黑客称可通过"合成点击"绕开macOS安全警报
2018-08-13 08:46:45已围观次来源:网易科技编辑:夏雪
据国外媒体报道,在拉斯维加斯周日举行的防御黑客大会(DefCon hacker conference)上,美国国家安全局前雇员、知名Mac电脑黑客帕特里克·沃德尔(Patrick Wardle)对苹果macOS操作系统进行安全攻击,其通过所谓的“合成点击”(synthetic click)让恶意软件轻而易举地通过了系统安全警报。沃德尔认为,这种绕过macOS操作系统安全机制的方法或许能够窃取用户电脑中存在的联系人,甚至于进入操作系统内核,完全控制电脑。
据悉,操作系统常常通过让用户选择“允许”或“拒绝”程序访问敏感数据或功能,从而创建一个检查点,阻止恶意软件,同时让正常的应用程序通过。但沃德尔的方法能够帮助恶意软件渗透到计算机的安全层内。
作为Digita安全公司的一名安全研究员,沃德尔表示,“如果你有一种方法与系统发出的警报进行综合交互,你就拥有了一种可以绕开安全机制的强大方法。”
但是,沃德尔的合成点击方法绕过的弹窗提示对用户来说仍然可见,苹果macOS操作系统依旧会提示用户电脑上存在恶意软件。但沃德尔表示,恶意软件可以等待用户离开机器的时候再去触发并绕过弹窗提示。
沃德尔承认,他的“合成点击”攻击并不能直接侵入Mac操作系统内部或控制电脑。但在某些黑客手中,它们可能是一个危险的工具,让老练的攻击者从计算机中窃取更多数据或获得更深层控制。(晗冰)
window.onload = function (){ var oLi = document.getElementById("tab").getElementsByTagName("li"); var oUl = document.getElementById("ms-main").getElementsByTagName("div"); for(var i = 0; i < oLi.length; i++) { oLi[i].index = i; oLi[i].onmouseover = function () { for(var n = 0; n < oLi.length; n++) oLi[n].className=""; this.className = "cur"; for(var n = 0; n < oUl.length; n++) oUl[n].style.display = "none"; oUl[this.index].style.display = "block" } }}
图文推荐
- 全国未成年网民1.75亿,三成小网民学龄前就上网
移动互联2020-05-13
- 发展STEAM教育成大国共识 索尼KOOV携手青少年编程未来
移动互联2019-05-27
- 「美城科普」2019年全国科技周“科技强国 科普惠民-智能健康筛查进社区创新科普行活动
移动互联2019-05-24
- 获客宝:签约北菜云 创新鲜活农产品流通模式 打造小程序一体化营销方案
移动互联2019-05-22
- 万司股份在2019云物大会上荣获中国云计算最佳服务奖
移动互联2019-05-17
- 亚信田溯宁:5G时代计费模式要从流量走向价值
移动互联2019-04-23