Kuinka hakkerit voittivat yhden MacOS:n parhaista haittaohjelmien vastaisista suojauksista

Aikaisemmin suosittu väite, jonka mukaan Applen tietokoneet ovat vapaita viruksista ja muista haittaohjelmista, on muuttunut melkoisesti viime aikoina. Mahdollisuus Applen tietokoneiden saastuttamiseen viruksella on todellinen, vaikka macOS ei ole vielä lähelläkään kilpailevaa Windowsia tässä suhteessa. Hakkerit pelaavat jännittävää "kuka on kuka" -peliä Applen kehittäjien kanssa ja keksivät yhä nerokkaampia tapoja murtautua vahvojen suojausten läpi.

Yksi yleisimmistä suojauksista on ponnahdusikkunoiden muodossa olevat käyttäjien varoitukset. Ne ilmestyvät tietokoneen työpöydälle aika ajoin ja haluavat varmistaa käyttäjältä, haluaako hän todella, että annettu toiminto suoritetaan. Tämä on suhteellisen tehokas suoja ei-toivottuja, tahattomia tai huolimattomia napsautuksia vastaan, jotka voivat aiheuttaa haittaohjelmien asennuksen tai sallia pääsyn.

Aikakauslehti Ars Technica mutta se raportoi entisen kansallisen turvallisuusviraston hakkerin - ja macOS-asiantuntijan - joka keksi tavan ohittaa käyttäjien varoitukset. Hän havaitsi, että näppäinpainallukset voidaan muuntaa hiiritoiminnoiksi macOS-käyttöjärjestelmän käyttöliittymässä. Se esimerkiksi tulkitsee "hiiri alas" -toiminnon samalla tavalla kuin "OK" napsauttaminen. Lopulta hakkerin täytyi kirjoittaa vain muutama rivi triviaalia koodia ohittaakseen käyttäjän varoituksen ja antaakseen haittaohjelman tehdä työnsä tietokoneella päästäkseen sijaintiin, yhteystietoihin, kalenteriin ja muihin tietoihin. käyttäjän tietämys.

"Kyky ohittaa lukemattomia suojausohjeita mahdollistaa monenlaisten haitallisten toimien suorittamisen." hakkeri totesi. "Joten tämä yksityisyyden ja turvallisuuden suoja voidaan helposti voittaa," hän lisäsi. Tulevassa macOS Mojave -käyttöjärjestelmän versiossa vika pitäisi jo korjata. Kenenkään mielenrauhaa ei anneta, jos huomaa, että näennäisesti harkitut turvatoimenpiteet voidaan ohittaa niin helposti.