MacOS新漏洞允许黑客使用“合成点击”绕开系统安全警告

PingWest品玩8月13日讯，

据Wired消息

，星期日在拉斯维加斯举办的DefCon黑客大会上，著名Mac黑客Patrick Wardle 瓦德尔计划推出一套针对MaOS版本的自动攻击，它能够在电脑提出是否允许程度获取数据时，利用“合成点击”允许恶意软件通过许可提示。

这都源自MacOS本身包含一项为残障人士提供的功能，可以让AppleScript等程序生成“合成点击”，也就是由程序而非人类手指生成的鼠标点击动作。为了避免恶意软件滥用这些程序化的点击，苹果在一些敏感情况下禁止使用该功能点击“允许”按钮。

但瓦尔德却意外发现，MacOS未能阻止该功能提取用户联系人、获取日程表、阅读经纬度信息。他的恶意软件测试代码可以像人类一样轻而易举通过点击获取权限。