8 月 13 日消息,据外媒报道,周日在拉斯维加斯举行的 DefCon 黑客大会上,美国国家安全局前雇员兼高管——知名Mac电脑黑客帕特里克·沃德尔(Patrick Wardle)对苹果macOS操作系统进行了安全攻击,利用所谓的“合成点击”让恶意软件轻松绕过系统安全警报。
Wardle认为,这种绕过macOS操作系统安全机制的方法或许能够窃取用户计算机中存在的联系人,甚至进入操作系统内核并完全控制计算机。
据悉,操作系统经常通过为用户提供“允许”或“拒绝”程序访问敏感数据或功能的选项来创建检查点,阻止恶意软件,同时允许正常应用程序通过。
但沃德尔的方法可以帮助恶意软件渗透计算机的安全层。
作为 Digita 安全公司的安全研究员,Wardle 表示,“如果你有办法与系统发出的警报进行全面交互,那么你就有了绕过安全机制的强大方法。
”不过,Wardle 的合成点击方式绕过的弹出提示仍然对用户可见,苹果 macOS 操作系统仍然会提示用户计算机上存在恶意软件。
但沃德尔表示,恶意软件可能会等待用户离开计算机,然后才会触发并绕过弹出提示。
Wardle承认,他的“合成点击”攻击无法直接渗透Mac操作系统或控制计算机。
但在一些黑客手中,它们可能是一种危险的工具,允许老练的攻击者从计算机中窃取更多数据或获得更深层次的控制。