Hvernig tölvuþrjótar sigra eina af bestu vörn gegn spilliforritum í macOS

Hin einu sinni vinsæla fullyrðing um að Apple tölvur séu lausar við vírusa og annan skaðlegan hugbúnað hefur breyst töluvert að undanförnu. Möguleikinn á að smita Apple tölvur af vírus er raunverulegur, jafnvel þó að macOS hafi ekki enn verið nálægt því að keppa við Windows hvað þetta varðar. Tölvuþrjótar eru að spila spennandi leik „hver er hver“ með forriturum Apple, og koma með sífellt sniðugari leiðir til að brjótast í gegnum sterkar varnir.

Ein algengasta vörnin er alls staðar notendaviðvaranir í formi sprettiglugga. Þeir birtast á skjáborði tölvunnar af og til og vilja ganga úr skugga um það frá notandanum hvort hann vilji virkilega að tiltekin aðgerð sé framkvæmd. Þetta er tiltölulega áhrifarík vörn gegn óæskilegum, óvart eða kærulausum smellum sem gætu valdið uppsetningu á skaðlegum hugbúnaði eða leyft aðgang.

Tímarit Ars Technica en það greindi frá fyrrverandi tölvuþrjóta Þjóðaröryggisstofnunarinnar - og macOS sérfræðingur - sem fann upp leið til að komast framhjá viðvörunum notenda. Hann uppgötvaði að hægt er að breyta ásláttum í músaraðgerðir í viðmóti macOS stýrikerfisins. Til dæmis túlkar það „mús niður“ aðgerðina á sama hátt og að smella á „Í lagi“. Að lokum þurfti tölvuþrjóturinn aðeins að skrifa nokkrar línur af léttvægum kóða til að komast framhjá notandaviðvöruninni og leyfa spilliforritinu að vinna vinnuna sína á tölvunni í formi þess að fá aðgang að staðsetningu, tengiliðum, dagatali og öðrum upplýsingum, og án þekkingu notandans.

„Getu til að komast framhjá óteljandi öryggisleiðbeiningum gerir þér kleift að framkvæma margvíslegar illgjarnar aðgerðir,“ sagði tölvuþrjóturinn. „Þannig að auðvelt er að sigrast á þessari persónuvernd og öryggisvernd,“ bætti hann við. Í komandi útgáfu af macOS Mojave stýrikerfinu ætti villan nú þegar að vera lagfærð. Það veitir engum hugarró að komast að því að svo auðveldlega er hægt að komast framhjá öryggisráðstöfunum sem virðast vel ígrundaðar.