为了防止黑客窃取计算机上的机密信息,当应用程序试图访问敏感数据或敏感功能时,系统会让用户选择“允许”或“拒绝”,这相当于安排检查点。将恶意软件排除在门外,让无辜的程序获得他们想要的信息。
但NSA前员工、着名Mac黑客帕特里克沃尔德计划在周日举行的DefCon黑客会议上通过所谓的“合成点击”(合成点击)展示针对macOS系统的一系列自动攻击帮助恶意软件绕过系统阻止。“用户界面是唯一的失败点。”目前担任Digita Security安全研究员的Wald说:“如果你有办法综合这些警告的交互,那么你有一种强大而通用的方法来绕过所有安全机制msgstr“macOS本身包含一项功能,允许AppleScript等程序生成”复合点击“,这是由程序而不是用手指生成的鼠标点击。此功能集用于帮助残障人士实现各种功能的工具。为了防止恶意软件滥用这些程序化点击,Apple禁止在某些敏感情况下使用此功能,方法是单击“允许”按钮。
但Wald发现此功能允许他的恶意软件测试代码像人类一样容易访问。因此,黑客可以绕过系统安全警报并访问敏感数据或敏感功能。在测试中,macOS无法阻止此功能提取用户联系人、获取日历、读取纬度和经度信息。他的恶意软件测试代码可以像人一样轻松访问。据了解,Wald的攻击方法并没有为用户计算机中的黑客提供立足点,而只是帮助黑客的恶意软件渗透到已经被感染的设备上的安全层。但Wald表示,这仍然是一个强大的工具,可以帮助技术娴熟的攻击者窃取更多数据,或者更深入地控制他们通过特洛伊木马或其他技术入侵的计算机。值得注意的是,用户仍然可以看到这种“合成点击”过程,但Wald指出恶意软件可以等到系统有一个非活动信号,以避免被用户发现。
苹果没有对此发表评论。 Wald还承认,在DefCon会议之前,他没有向Apple透露研究细节。
领取专属 10元无门槛券
私享最新 技术干货