Як хакеры перамаглі адну з лепшых сродкаў абароны ад шкоднасных праграм у macOS

Некалі папулярнае сцвярджэнне, што камп'ютары Apple не ўтрымліваюць вірусаў і іншага шкоднаснага праграмнага забеспячэння, апошнім часам значна змянілася. Магчымасць заражэння кампутараў Apple вірусам рэальная, нават калі macOS яшчэ не наблізілася да канкурэнцыі з Windows у гэтым плане. Хакеры гуляюць у захапляльную гульню "хто ёсць хто" з распрацоўшчыкамі Apple, прыдумляючы ўсё больш мудрагелістыя спосабы ўзлому моцнай абароны.

Адной з найбольш распаўсюджаных сродкаў абароны з'яўляюцца паўсюдныя папярэджанні карыстальнікаў у выглядзе ўсплывальных вокнаў. Яны час ад часу з'яўляюцца на працоўным стале кампутара і жадаюць пераканацца ў карыстальніка, ці сапраўды ён хоча выканання дадзенага дзеяння. Гэта даволі эфектыўная абарона ад непажаданых, выпадковых або неабдуманых клікаў, якія могуць прывесці да ўстаноўкі шкоднаснага праграмнага забеспячэння або дазволу доступу.

Часопіс Ars Technica але ў ім паведамлялася пра былога хакера Агенцтва нацыянальнай бяспекі і эксперта па macOS, які вынайшаў спосаб абыходу папярэджанняў карыстальнікаў. Ён выявіў, што націсканне клавіш можна пераўтварыць у дзеянні мышы ў інтэрфейсе аперацыйнай сістэмы macOS. Напрыклад, ён інтэрпрэтуе дзеянне "ўніз мышшу" гэтак жа, як націсканне "ОК". У рэшце рэшт, хакеру засталося толькі напісаць некалькі радкоў трывіяльнага кода, каб абыйсці папярэджанне карыстальніка і дазволіць шкоднаснаму праграмнаму забеспячэнню выканаць сваю працу на кампутары ў выглядзе атрымання доступу да месцазнаходжання, кантактаў, календара і іншай інфармацыі, і без веды карыстальніка.

«Магчымасць абыходзіць незлічоныя рэкамендацыі па бяспецы дазваляе выконваць розныя шкоднасныя дзеянні», - заявіў хакер. "Такім чынам, гэтую абарону прыватнасці і бяспекі можна лёгка пераадолець", — дадаў ён. У будучай версіі аперацыйнай сістэмы macOS Mojave памылка ўжо павінна быць выпраўлена. Высвятленне таго, што, здавалася б, добра прадуманыя меры бяспекі можна так лёгка абыйсці, нікому не дае спакою.