你的MAC能被完全控制？黑客稱可通過\"合成點(diǎn)擊\"繞開macOS安全警報(bào)

據(jù)國外媒體報(bào)道，在拉斯維加斯周日舉行的防御黑客大會(DefCon hacker conference)上，美國國家安全局前雇員、知名Mac電腦黑客帕特里克·沃德爾(Patrick Wardle)對蘋果macOS操作系統(tǒng)進(jìn)行安全攻擊，其通過所謂的“合成點(diǎn)擊”(synthetic click)讓惡意軟件輕而易舉地通過了系統(tǒng)安全警報(bào)。沃德爾認(rèn)為，這種繞過macOS操作系統(tǒng)安全機(jī)制的方法或許能夠竊取用戶電腦中存在的聯(lián)系人，甚至于進(jìn)入操作系統(tǒng)內(nèi)核，完全控制電腦。

據(jù)悉，操作系統(tǒng)常常通過讓用戶選擇“允許”或“拒絕”程序訪問敏感數(shù)據(jù)或功能，從而創(chuàng)建一個(gè)檢查點(diǎn)，阻止惡意軟件，同時(shí)讓正常的應(yīng)用程序通過。但沃德爾的方法能夠幫助惡意軟件滲透到計(jì)算機(jī)的安全層內(nèi)。

作為Digita安全公司的一名安全研究員，沃德爾表示，“如果你有一種方法與系統(tǒng)發(fā)出的警報(bào)進(jìn)行綜合交互，你就擁有了一種可以繞開安全機(jī)制的強(qiáng)大方法。”

但是，沃德爾的合成點(diǎn)擊方法繞過的彈窗提示對用戶來說仍然可見，蘋果macOS操作系統(tǒng)依舊會提示用戶電腦上存在惡意軟件。但沃德爾表示，惡意軟件可以等待用戶離開機(jī)器的時(shí)候再去觸發(fā)并繞過彈窗提示。

沃德爾承認(rèn)，他的“合成點(diǎn)擊”攻擊并不能直接侵入Mac操作系統(tǒng)內(nèi)部或控制電腦。但在某些黑客手中，它們可能是一個(gè)危險(xiǎn)的工具，讓老練的攻擊者從計(jì)算機(jī)中竊取更多數(shù)據(jù)或獲得更深層控制。