电脑黑客“合成点击”攻击,可窃取Mac系统数据或获得更深层控制

据外媒报道,在拉斯维加斯周日举行的防御黑客大会上,美国国家安全局前雇员、知名Mac电脑黑客帕特里克·沃德尔对苹果macOS操作系统进行安全攻击,其通过所谓的“合成点击”让恶意软件轻而易举地通过了系统安全警报。

作为Digita安全公司的一名安全研究员,沃德尔表示,“如果你有一种方法与系统发出的警报进行综合交互,你就拥有了一种可以绕开安全机制的强大方法。”

对于合成点击方法而言,绕过的弹窗提示对用户来说仍然可见,苹果macOS操作系统依旧会提示用户电脑上存在恶意软件。但沃德尔表示,恶意软件可以等待用户离开机器的时候再去触发并绕过弹窗提示。

沃德尔认为,他的“合成点击”攻击并不能直接侵入Mac操作系统内部或控制电脑。这种绕过macOS操作系统安全机制的方法可能是一个危险的工具,让老练的攻击者从计算机中窃取更多数据或获得更深层控制。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180813A0QPZU00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券