Hakerlər macOS-da ən yaxşı anti-malware qorumalarından birini necə məğlub etdilər

Bir vaxtlar məşhur olan Apple kompüterlərinin viruslardan və digər zərərli proqramlardan təmizləndiyi iddiası bu yaxınlarda bir qədər dəyişdi. Apple kompüterlərinin virusa yoluxma ehtimalı realdır, baxmayaraq ki, macOS hələ bu məsələdə Windows ilə rəqabət aparmağa yaxınlaşmayıb. Hakerlər Apple-ın tərtibatçıları ilə həyəcanlandıran "kim kimdir" oyunu oynayır və güclü müdafiəni aşmaq üçün getdikcə daha dahiyanə yollar tapırlar.

Ən çox yayılmış müdafiə vasitələrindən biri pop-up şəklində hər yerdə istifadəçi xəbərdarlıqlarıdır. Onlar vaxtaşırı kompüterin iş masasında görünür və istifadəçidən onun həqiqətən verilmiş hərəkətin həyata keçirilməsini istəyib-istəmədiyinə əmin olmaq istəyirlər. Bu, zərərli proqram təminatının quraşdırılmasına səbəb ola biləcək və ya girişə icazə verə biləcək arzuolunmaz, təsadüfi və ya ehtiyatsız kliklərə qarşı nisbətən effektiv müdafiədir.

Jurnal Ars Technica lakin bu, keçmiş Milli Təhlükəsizlik Agentliyinin hakerinin və istifadəçi xəbərdarlıqlarından yan keçməyin yolunu icad edən macOS mütəxəssisinin xəbərini gətirdi. O, macOS əməliyyat sisteminin interfeysində düymələrin vuruşlarının siçan hərəkətlərinə çevrilə biləcəyini kəşf etdi. Məsələn, "mausedown" hərəkətini "OK" düyməsini basmaqla eyni şəkildə şərh edir. Sonda, haker istifadəçi xəbərdarlığından yan keçmək və zərərli proqramın kompüterdə öz işini yerinə, yeri, kontaktları, təqvim və digər məlumatlara giriş əldə etməsinə icazə vermək üçün sadəcə bir neçə sətir mənasız kod yazmalı idi. istifadəçinin biliyi.

"Sayısız təhlükəsizlik təlimatlarını keçmək imkanı sizə müxtəlif zərərli hərəkətlər etməyə imkan verir" haker bildirib. "Beləliklə, bu məxfilik və təhlükəsizlik qorunması asanlıqla aradan qaldırıla bilər" əlavə etdi. MacOS Mojave əməliyyat sisteminin qarşıdan gələn versiyasında xəta artıq aradan qaldırılmalıdır. Yaxşı düşünülmüş təhlükəsizlik tədbirlərinin bu qədər asanlıqla keçə biləcəyini öyrənmək heç kimə rahatlıq vermir.