苹果macOS系统安全可攻破 通过“合成点击”绕开警报
据国外媒体报道,在拉斯维加斯周日举行的防御黑客大会(DefCon hacker conference)上,美国国家安全局前雇员、知名Mac电脑黑客帕特里克·沃德尔(Patrick Wardle)对苹果macOS操作系统进行安全攻击,其通过所谓的“合成点击”(synthetic click)让恶意软件轻而易举地通过了系统安全警报。沃德尔认为,这种绕过macOS操作系统安全机制的方法或许能够窃取用户电脑中存在的联系人,甚至于进入操作系统内核,完全控制电脑。
据悉,操作系统常常通过让用户选择“允许”或“拒绝”程序访问敏感数据或功能,从而创建一个检查点,阻止恶意软件,同时让正常的应用程序通过。但沃德尔的方法能够帮助恶意软件渗透到计算机的安全层内。
作为Digita安全公司的一名安全研究员,沃德尔表示,“如果你有一种方法与系统发出的警报进行综合交互,你就拥有了一种可以绕开安全机制的强大方法。”
但是,沃德尔的合成点击方法绕过的弹窗提示对用户来说仍然可见,苹果macOS操作系统依旧会提示用户电脑上存在恶意软件。但沃德尔表示,恶意软件可以等待用户离开机器的时候再去触发并绕过弹窗提示。
沃德尔承认,他的“合成点击”攻击并不能直接侵入Mac操作系统内部或控制电脑。但在某些黑客手中,它们可能是一个危险的工具,让老练的攻击者从计算机中窃取更多数据或获得更深层控制。(晗冰)
原标题:黑客称可通过“合成点击”绕开macOS安全警报
责任编辑:李晓灵
- 相关阅读:
-
恒大的加减法:净利超520亿创新高 负债率一年降七成2018-08-06恒大拟豪气分红回馈股东 业绩持续高增长成底气2018-08-09罗志祥晒潘玮柏旧照为其庆生 网友:塑料兄弟情2018-08-06
- 新闻 娱乐 福建 篮球比分直播: 漳州 厦门
-
- 东莞市纪委监委公开通报六起违反中央八项规定精神典型
2025-09-28 11:59 - 黎巴嫩真主党重申拒绝解除武装
2025-09-28 11:33 - 时隔两年半 伊拉克恢复从库尔德自治区向土耳其出口原
2025-09-28 11:33 - 苏丹军方称在北科尔多凡州取得重要军事进展
2025-09-28 11:33 - 中秋国庆假期 全社会跨区域人员流动量预计将超23亿人
2025-09-28 11:33 - 印度南部发生踩踏事件至少36人死亡 莫迪发文哀悼
2025-09-28 11:32 - 最高检:醉驾屡教不改、找人顶包等六种情形依法从重处
2025-09-28 11:32
- 东莞市纪委监委公开通报六起违反中央八项规定精神典型
- 猜你喜欢:
-
意甲综合:罗马战胜拉齐奥 国米结束连败2025-09-22中国海警依法对位黄岩岛领海非法活动的多艘菲律宾公务船采取管制措施2025-09-16事关扩大服务消费有关政策 国新办17日举行新闻发布会2025-09-15
您需要登录后才可以评论, 登录| 注册
超百万立方米 我国页岩气试产最高纪录刷新2025-09-17
闽南网推出专题报道,以图、文、视频等形式,展现篮球比分直播:在补齐养老事业短板,提升养老服