|
8月13日消息,据外媒报道,苹果又一macOS系统新漏洞曝光,一个国外著名Mac电脑黑客发现了一种新的攻击手段,通过所谓的“合成点击”让恶意软件轻而易举地通过了macOS系统安全警报,能帮助黑客展开更加深入的攻击和渗透。 为了避免电脑中的秘密信息遭到黑客窃取,操作系统开发者采取了很多方式,其中之一就是引起电脑使用者的注意。当一款应用程序试图访问敏感数据或敏感功能时,系统就会让用户自己选择“允许”还是“拒绝”,这相当于安排了一个检查点,把恶意软件拒之门外,同时让正常的应用程序通过。 在拉斯维加斯上周日举行的防御黑客大会上,国外知名Mac电脑黑客帕特里克·沃德尔对苹果macOS操作系统进行安全攻击,通过“合成点击”让恶意软件轻而易举地通过了系统安全警报,能够窃取用户电脑中存在的联系人,甚至于进入操作系统内核,完全控制电脑。 值得注意的是,这种“合成点击”方法绕过的弹窗提示对用户来说仍然可见,苹果macOS操作系统依旧会提示用户电脑上存在恶意软件,“合成点击”攻击并不能直接侵入Mac操作系统内部或控制电脑,但恶意软件可以等用户离开机器的时候再去触发并绕过弹窗提示,在某些黑客手中,它们可能是一个危险的工具。 苹果官方并未对此置评。针对这次曝光的macOS系统新漏洞,网友在其中发现了亮点“等用户离开机器的时候再去触发并绕过弹窗提示”,这操作也太雷人了吧!
macOS系统新漏洞曝光:可通过合成点击绕开系统安全警报 图2 |
