MacOS新漏洞:黑客帮你点击获取隐私

为了防止居心不良的人盗取用户数据信息,操作系统的开发者往往会设置不同的权限给用户和陌生人使用者。当涉及到了隐私的权限,往往会以弹窗的形式让用户自己选择使用软件是否可以获得用户的隐私数据。这是一种非常正式的授权行为,但黑客盗取信息时如果走的这条路径往往不会认为是黑客行为了,毕竟持有者给你授权了,不是知道你在用我信息了吗?你能算哪门子黑客呢?但如果黑客自动帮你点击“允许”按钮获取隐私信息呢?

近日,国外一名著名黑客用的就是这一种想法可以实现在Mac系统上获取隐私。该方法基于macOS的一项功能,可以让AppleScript等程序生成“合成点击”。该功能主要是帮助残疾人使用工具实现各种操作,但为了避免恶意软件的使用,苹果往往禁止该功能点击“允许”。

但美国国家安全局(NSA)前雇员、著名Mac黑客帕特里克·瓦尔德(Patrick Wardle)发现,macOS未能阻止该功能获取各项信息,这就意味这代码可以向人类一样获取通过点击获取权限。不过值得注意的是,这种点击仍然可见的,但瓦尔德指出,恶意软件可以等到系统出现不活跃信号时再行动,从而避免被用户发现。

你怎么看?

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180814A1WSSP00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励