阿玛亚·托曼 曾经流行的“苹果电脑没有病毒和其他恶意软件”的说法最近发生了很大变化。尽管 macOS 在这方面还无法与 Windows 相媲美,但苹果计算机感染病毒的可能性确实存在。黑客正在与苹果的开发者玩一场惊心动魄的“谁是谁”的游戏,想出更巧妙的方法来突破强大的保护措施。
最常见的防御措施之一是无处不在的弹出窗口形式的用户警告。它们时不时地出现在计算机的桌面上,并希望向用户确定他是否真的希望执行给定的操作。这是一种相对有效的防御措施,可以防止不必要的、意外的或鲁莽的点击,这些点击可能导致恶意软件的安装或允许访问。
杂志 Ars Technica的 但它确实报道了一位前国家安全局黑客和 macOS 专家,他发明了一种绕过用户警告的方法。他发现,在macOS操作系统的界面中,击键可以转换为鼠标操作。例如,它将“mousedown”操作解释为与单击“OK”相同。最终,黑客只需要编写几行简单的代码就可以绕过用户警告,并允许恶意软件在计算机上以获取位置、联系人、日历和其他信息的访问权限的形式进行工作,并且无需用户的知识。
“绕过无数安全准则的能力使您能够执行各种恶意操作,” 黑客表示。 “所以这种隐私和安全保护很容易被克服,” 他加了。在即将推出的 macOS Mojave 操作系统版本中,该错误应该已经得到修复。发现看似经过深思熟虑的安全措施可以如此轻易地被绕过,这并不能让任何人安心。
这句话对作者来说真的有意义吗? “能够响应无数的安全指令,使您能够执行各种恶意操作,”