黑客表示,macOS安全警报可以绕过“合成点击”。

时间: 2018-08-14 12:42:18 作者: 管理员

据外国媒体报道,美国国家安全局(National Security Agency)前雇员、著名的Mac黑客帕特里克•沃德尔(Patrick Wardle)周日在拉斯维加斯Def Con黑客大会上对苹果Mac OS操作系统发起了安全攻击。“点击”(合成点击)允许恶意软件很容易地通过系统安全警报。

Waddell认为这种绕过MAC OS操作系统安全机制的方法,可能能够从用户的电脑中窃取联系人,甚至进入操作系统内核,完全控制电脑。
操作系统通常通过允许用户选择“允许”或“拒绝”程序访问敏感数据或功能来创建检查点,防止恶意软件的入侵,并允许正常的应用程序通过检查点。http://dis.zxhost.cn/thread-1624-1-1.html但是Waddell的方法可以帮助恶意软件渗透到计算机的安全层。
作为Digita安全公司的一名安全研究员,Wardell说:“如果你有一种方法可以与系统的警报进行综合交互,那么你就有了一种强大的方法来绕过安全机制。”
然而,用户仍然可以看到Waddell的复合点击方法绕过的弹出窗口提示符,苹果的Mac OS操作系统仍然提示用户在他们的电脑上使用恶意软件。但是Wardell说恶意软件可以等到用户离开机器时触发并绕过弹出窗口。
Waddell承认他的“复合点击”攻击并没有直接入侵Mac操作系统或控制电脑。但在一些黑客手中,它们可能是一种危险的工具,让老练的攻击者从电脑中窃取更多数据或获得更深层次的控制。