macOS新漏洞允许黑客使用“合成点击”绕开系统安全警告

PingWest品玩8月13日讯,据Wired消息,星期日在拉斯维加斯举办的DefCon黑客大会上,著名Mac黑客Patrick Wardle 推出一套针对MacOS版本的自动攻击,它能够在电脑提出是否允许程序获取数据时,利用“合成点击”允许恶意软件通过许可。

这都源自MacOS本身包含一项为残障人士提供的功能,可以让AppleScript等程序生成“合成点击”,也就是由程序而非人类手指生成的鼠标点击动作。为了避免恶意软件滥用这些程序化的点击,苹果在一些敏感情况下禁止使用该功能点击“允许”按钮。

但瓦尔德却意外发现,MacOS未能阻止该功能提取用户联系人、获取日程表、阅读经纬度信息。他的恶意软件测试代码可以像人类一样轻而易举通过点击获取权限。

更多精彩请关注我们的微信公众号:Pingwest品玩

新闻线索请投稿至:[email protected]