黑客稱可通過“合成點擊”繞開macOS安全警報

科技 2018-08-24 02:39:28 來源:網易科技報道

  8月13日消息,據國外媒體報道,在拉斯維加斯周日舉行的防御黑客大會(DefCon hacker conference)上,美國國家安全局前雇員、知名Mac電腦黑客帕特里克·沃德爾(Patrick Wardle)對蘋果macOS操作系統進行安全攻擊,其通過所謂的“合成點擊”(synthetic click)讓惡意軟件輕而易舉地通過了系統安全警報。沃德爾認為,這種繞過macOS操作系統安全機制的方法或許能夠竊取用戶電腦中存在的聯系人,甚至于進入操作系統內核,完全控制電腦。

  據悉,操作系統常常通過讓用戶選擇“允許”或“拒絕”程序訪問敏感數據或功能,從而創建一個檢查點,阻止惡意軟件,同時讓正常的應用程序通過。但沃德爾的方法能夠幫助惡意軟件滲透到計算機的安全層內。

  作為Digita安全公司的一名安全研究員,沃德爾表示,“如果你有一種方法與系統發出的警報進行綜合交互,你就擁有了一種可以繞開安全機制的強大方法。”

  但是,沃德爾的合成點擊方法繞過的彈窗提示對用戶來說仍然可見,蘋果macOS操作系統依舊會提示用戶電腦上存在惡意軟件。但沃德爾表示,惡意軟件可以等待用戶離開機器的時候再去觸發并繞過彈窗提示。

  沃德爾承認,他的“合成點擊”攻擊并不能直接侵入Mac操作系統內部或控制電腦。但在某些黑客手中,它們可能是一個危險的工具,讓老練的攻擊者從計算機中竊取更多數據或獲得更深層控制。(晗冰)

免責聲明:本文僅代表作者個人觀點,與中創網無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。

分享:

掃一掃在手機閱讀、分享本文

亚洲最新版av无码中文字幕一区