黑客稱可通過(guò)"合成點(diǎn)擊"繞開(kāi)macOS安全警報(bào)

　　8月13日消息，據(jù)國(guó)外媒體報(bào)道，在拉斯維加斯周日舉行的防御黑客大會(huì)(DefCon hacker conference)上，美國(guó)國(guó)家安全局前雇員、知名Mac電腦黑客帕特里克·沃德?tīng)?Patrick Wardle)對(duì)蘋果macOS操作系統(tǒng)進(jìn)行安全攻擊，其通過(guò)所謂的“合成點(diǎn)擊”(synthetic click)讓惡意軟件輕而易舉地通過(guò)了系統(tǒng)安全警報(bào)。沃德?tīng)栒J(rèn)為，這種繞過(guò)macOS操作系統(tǒng)安全機(jī)制的方法或許能夠竊取用戶電腦中存在的聯(lián)系人，甚至于進(jìn)入操作系統(tǒng)內(nèi)核，完全控制電腦。

　　據(jù)悉，操作系統(tǒng)常常通過(guò)讓用戶選擇“允許”或“拒絕”程序訪問(wèn)敏感數(shù)據(jù)或功能，從而創(chuàng)建一個(gè)檢查點(diǎn)，阻止惡意軟件，同時(shí)讓正常的應(yīng)用程序通過(guò)。但沃德?tīng)柕姆椒�能夠幫助惡意軟件滲透到計(jì)算機(jī)的安全層內(nèi)。

　　作為Digita安全公司的一名安全研究員，沃德?tīng)柋硎荆?ldquo;如果你有一種方法與系統(tǒng)發(fā)出的警報(bào)進(jìn)行綜合交互，你就擁有了一種可以繞開(kāi)安全機(jī)制的強(qiáng)大方法。”

　　但是，沃德?tīng)柕暮铣牲c(diǎn)擊方法繞過(guò)的彈窗提示對(duì)用戶來(lái)說(shuō)仍然可見(jiàn)，蘋果macOS操作系統(tǒng)依舊會(huì)提示用戶電腦上存在惡意軟件。但沃德?tīng)柋硎荆瑦阂廛浖�可以等待用戶離開(kāi)機(jī)器的時(shí)候再去觸發(fā)并繞過(guò)彈窗提示。

　　沃德?tīng)柍姓J(rèn)，他的“合成點(diǎn)擊”攻擊并不能直接侵入Mac操作系統(tǒng)內(nèi)部或控制電腦。但在某些黑客手中，它們可能是一個(gè)危險(xiǎn)的工具，讓老練的攻擊者從計(jì)算機(jī)中竊取更多數(shù)據(jù)或獲得更深層控制。