MacOS新漏洞允许黑客使用“合成点击”绕开系统安全警告

PingWest品玩8月13日讯,

据Wired消息

,星期日在拉斯维加斯举办的DefCon黑客大会上,著名Mac黑客Patrick Wardle 瓦德尔计划推出一套针对MaOS版本的自动攻击,它能够在电脑提出是否允许程度获取数据时,利用“合成点击”允许恶意软件通过许可提示。

这都源自MacOS本身包含一项为残障人士提供的功能,可以让AppleScript等程序生成“合成点击”,也就是由程序而非人类手指生成的鼠标点击动作。为了避免恶意软件滥用这些程序化的点击,苹果在一些敏感情况下禁止使用该功能点击“允许”按钮。

但瓦尔德却意外发现,MacOS未能阻止该功能提取用户联系人、获取日程表、阅读经纬度信息。他的恶意软件测试代码可以像人类一样轻而易举通过点击获取权限。

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20180813A0RDC100?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券