Хакерлер macOS жүйесіндегі ең жақсы зиянды бағдарламадан қорғаудың бірін қалай жеңді

Бір кездері Apple компьютерлері вирустар мен басқа да зиянды бағдарламалардан таза деген танымал мәлімдеме жақында біршама өзгерді. Apple компьютерлерін вируспен жұқтыру мүмкіндігі нақты, дегенмен macOS бұл мәселеде Windows-пен бәсекелесуге әлі жақындаған жоқ. Хакерлер Apple әзірлеушілерімен «кім кім» ойынын ойнап, күшті қорғанысты бұзып өтудің одан да тапқыр жолдарын ойлап табуда.

Ең көп таралған қорғаныс құралдарының бірі - қалқымалы терезелер түріндегі пайдаланушы ескертулері. Олар мезгіл-мезгіл компьютердің жұмыс үстелінде пайда болады және пайдаланушыдан берілген әрекеттің орындалуын шынымен қалайтынына көз жеткізгісі келеді. Бұл зиянды бағдарламалық құралды орнатуды тудыруы немесе кіруге рұқсат беруі мүмкін қажетсіз, кездейсоқ немесе абайсыз басулардан салыстырмалы түрде тиімді қорғаныс.

Журнал Ars Technica бірақ ол пайдаланушы ескертулерін айналып өтудің жолын ойлап тапқан бұрынғы Ұлттық қауіпсіздік агенттігінің хакері және macOS сарапшысы туралы хабарлады. Ол macOS операциялық жүйесінің интерфейсінде пернелерді басуларды тінтуірдің әрекеттеріне түрлендіруге болатынын анықтады. Мысалы, ол «тінтуірді төмен түсіру» әрекетін «OK» түймесін басу сияқты түсіндіреді. Сайып келгенде, хакерге пайдаланушы ескертуін айналып өту және зиянды бағдарламаның компьютерде орналасқан жеріне, контактілеріне, күнтізбеге және басқа ақпаратқа қол жеткізу түрінде өз жұмысын орындауына мүмкіндік беру үшін тривиальды кодтың бірнеше жолын жазу керек болды. пайдаланушының білімі.

«Сансыз қауіпсіздік нұсқауларын айналып өту мүмкіндігі әртүрлі зиянды әрекеттерді орындауға мүмкіндік береді», деп мәлімдеді хакер. «Сондықтан бұл құпиялылық пен қауіпсіздікті қорғауды оңай жеңуге болады», деп қосты ол. MacOS Mojave операциялық жүйесінің алдағы нұсқасында қате түзетілген болуы керек. Жақсы ойластырылған болып көрінетін қауіпсіздік шараларын оңай айналып өтуге болатынын білу ешкімге тыныштық бермейді.