阿瑪亞·托曼 曾經流行的「蘋果電腦沒有病毒和其他惡意軟體」的說法最近發生了很大變化。儘管 macOS 在這方面還無法與 Windows 相媲美,但蘋果電腦感染病毒的可能性確實存在。駭客正在與蘋果的開發者玩一場驚心動魄的「誰是誰」的遊戲,想出更巧妙的方法來突破強大的保護措施。
最常見的防禦措施之一是無處不在的彈出視窗形式的用戶警告。它們不時出現在電腦的桌面上,並希望向使用者確定他是否真的希望執行給定的操作。這是一種相對有效的防禦措施,可以防止不必要的、意外的或魯莽的點擊,這些點擊可能導致惡意軟體的安裝或允許存取。
雜誌 Ars Technica的 但它帶來了一位前國家安全局駭客和 macOS 專家的消息,他發明了一種繞過用戶警告的方法。他發現在 macOS 作業系統介面中按鍵可以轉換為滑鼠操作。例如,它以與單擊“確定”相同的方式解釋“mousedown”操作。最終,駭客只需要編寫幾行簡單的程式碼就可以繞過用戶警告,並允許惡意軟體在電腦上以獲取位置、聯絡人、日曆和其他資訊的存取權限的形式進行工作,並且無需用戶的知識。
“繞過無數安全準則的能力使您能夠執行各種惡意操作,” 駭客表示。 “所以這種隱私和安全保護很容易被克服,” 他加了。在即將推出的 macOS Mojave 作業系統版本中,該錯誤應該已經修復。發現看似經過深思熟慮的安全措施可以如此輕易地被繞過,這並不能讓任何人安心。
這句話對作者真的有意義嗎? “能夠響應無數的安全指令,使您能夠執行各種惡意操作,”