聚焦民生 ·当前位置:主页 > 聚焦民生 >
 
macOS被曝新漏洞:黑客可直接绕开系统安全警告
发表时间:2018-08-13 来源:新浪科技 点击量:


   8月13日上午消息,一位著名Mac系统黑客刚刚开发了一种新攻击手段:可以在电脑提出是否允许程序获取数据时自动点击“允许”按钮,从而帮助黑客展开更加深入的攻击和渗透。

   为了避免电脑中的秘密信息遭到黑客窃取,操作系统开发者采取了很多方式,其中之一就是引起电脑使用者的注意。当一款应用程序试图访问敏感数据或敏感功能时,系统就会让用户自己选择“允许”还是“拒绝”,这相当于安排了一个检查点,把恶意软件拒之门外,让无辜的程序得到想要的信息。

   但美国国家安全局(NSA)前雇员、著名Mac黑客帕特里克·瓦尔德(Patrick Wardle)去年一直在考虑一个问题:如果某个恶意软件能够像人类一样轻而易举地点击“允许”按钮,会发生什么事情?

   在上周日举行的DefCon黑客大会上,瓦尔德计划展示一组针对macOS系统的自动化攻击,可以通过所谓的“合成点击”(synthetic clicks)帮助恶意软件绕过系统封锁。这样一来,一旦找到能够入侵用户设备的方法,黑客便可绕过安全层,从而获取用户的位置,窃取其联系方式,甚至夺取操作系统最深层的内核,从而全面控制电脑。

   “用户界面是唯一一个故障点。” 目前担任Digita Security安全研究员的瓦尔德说,“如果你有办法合成与这些警告信息的互动,那就掌握了一种强大而通用的方法,可以绕过所有的安全机制。”

   瓦尔德的攻击方式并不会在用户的电脑里面为黑客提供立足点,只是帮助黑客的恶意软件在已经被感染的设备上渗透安全层。但瓦尔德表示,这仍然可以成为一种强大的工具,帮助技术高超的攻击者悄无声息地窃取更多数据,或者更加深入地控制他们已经通过木马程序或其他技术入侵的电脑。

   这都源自macOS本身包含一项功能,可以让AppleScript等程序生成“合成点击”,也就是由程序而非人类手指生成的鼠标点击动作。这就能帮助残疾人使用的工具实现各种功能。为了避免恶意软件滥用这些程序化的点击,苹果在一些敏感情况下禁止使用该功能点击“允许”按钮。

   但瓦尔德却意外发现,macOS未能阻止该功能提取用户联系人、获取日程表、阅读经纬度信息。他的恶意软件测试代码可以像人类一样轻而易举通过点击获取权限。

   值得注意的是,这种“合成点击”过程仍然会被用户看见,但瓦尔德指出,恶意软件可以等到系统出现不活跃信号时再行动,从而避免被用户发现。

   苹果并未对此置评。瓦尔德也承认,他并未在DefCon大会之前向苹果披露此项研究的详细信息。

上一篇:vivo、OPPO、华为被传“造电视” 或搅局传统市场
下一篇:前7月财政支出完成全年预算近6成 科技支出增速显著
 
 
 最新更新
· 郭奔胜在忻府区调研
· 脱贫攻坚 山西亮丽成绩单
· “离婚冷静期”将落地 专家:家
· 年薪低于6万元的人注意,个税有
· 我省立法确保城乡居民补充养老保
· 山西城乡居民补充养老保险来了
· 我国贫困人口住院总体报销水平达
 热图推荐
 点击排行榜
00后引领移动互联网:短视频最受
脱贫攻坚 山西亮丽成绩单
中科大研制出高强度仿生工程材料
让提速降费成为5G时代主色
年薪低于6万元的人注意,个税有
明年起,常见病多发病的门诊医疗
11月1日起,我省上百种药品价格
医疗AI战胜“最强大脑”,并非偶
郑连生在忻州城区调研供热准备
三大运营商北京等城市试点5G 手
 
山西聚焦视点网 All Rights Reserved
关于我们   联系我们   网站声明   人员查询
            
     工信部备案号晋ICP备18003080号 中国文明网    中国互联网络信息中心
主办:山西省世界经济学会新闻中心 山西聚焦视点网络编辑部 晋社科登记证号51140000699117549C号
本网版权与免责声明;本网所转载的文章稿件均已注明信息出处,且不代表本网观点; 如涉及内容版权和其他问题,请联系我们在第一时间删除。