主页 > 新闻 > 聚焦 > 正文

黑客称可通过"合成点击"绕开macOS安全警报

点评

科技传媒网 互联网转载 网易 2018-08-18 23:02

黑客称可通过“合成点击“绕开macOS安全警报,macos 黑客 电脑 沃德尔 警报

(原标题:INVISIBLE MOUSE CLICKS LET HACKERS BURROW DEEP INTO MACOS)

黑客称可通过合成点击绕开macOS安全警报

科技传媒网讯 网易科技新闻 8月13日消息,据国外媒体报道,在拉斯维加斯周日举行的防御黑客大会(DefCon hacker conference)上,美国国家安全局前雇员、知名Mac电脑黑客帕特里克·沃德尔(Patrick Wardle)对苹果macOS操作系统进行安全攻击,其通过所谓的“合成点击”(synthetic click)让恶意软件轻而易举地通过了系统安全警报。沃德尔认为,这种绕过macOS操作系统安全机制的方法或许能够窃取用户电脑中存在的联系人,甚至于进入操作系统内核,完全控制电脑。

据悉,操作系统常常通过让用户选择“允许”或“拒绝”程序访问敏感数据或功能,从而创建一个检查点,阻止恶意软件,同时让正常的应用程序通过。但沃德尔的方法能够帮助恶意软件渗透到计算机的安全层内。

作为Digita安全公司的一名安全研究员,沃德尔表示,“如果你有一种方法与系统发出的警报进行综合交互,你就拥有了一种可以绕开安全机制的强大方法。”

但是,沃德尔的合成点击方法绕过的弹窗提示对用户来说仍然可见,苹果macOS操作系统依旧会提示用户电脑上存在恶意软件。但沃德尔表示,恶意软件可以等待用户离开机器的时候再去触发并绕过弹窗提示。

沃德尔承认,他的“合成点击”攻击并不能直接侵入Mac操作系统内部或控制电脑。但在某些黑客手中,它们可能是一个危险的工具,让老练的攻击者从计算机中窃取更多数据或获得更深层控制。(晗冰)

本文链接:http://www.itmsc.cn/archives/view-217144-1.html
科技传媒网—致力于推动创新科技发展,专注科技新闻传播的新媒体平台。更多精彩内容请关注微信公众号:gdkjcm

(责任编辑:夏喧)

1.科技传媒网的原创文章,请转载时务必注明文章作者和"来源:科技传媒网",不尊重原创的行为,科技传媒网都将保留追究责任权益;

2.科技传媒网遵循行业规范,任何转载的稿件都会明确标注作者和来源,对于未注明原作品不得转载的稿件,我方不承担相关责任;

3.科技传媒网倡导尊重与保护知识产权。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至pepsl@126.com,我们将及时沟通与处理。

4.关于科技传媒网的所有法律事宜,均由本网特聘法律顾问王定忠律师协助处理。

更多科技新闻 相关智库科技新闻阅读
科技传媒网科技要闻

绿地集团与科控全球携手,共创国际商务孵化空间

此次绿地集团与科控全球的携手,对于区域内的产业发展有着深远的意义。

科技传媒网创客必读科技新闻

HappyBABY禧贝创始人Shazi到访年糕妈妈 双方达成合作

HappyBABY禧贝创始人Shazi到访年糕妈妈 双方达成合作

科技传媒网每日精选阅读

苹果首席设计师对Apple Watch情有独钟

苹果首席设计师对Apple Watch情有独钟,apple watch 苹果 设计师 iphone 伊夫

科技传媒网科技专题
第五届520美容师节发布会暨第十届中国美容领袖高峰论坛-科技传媒网
关于科技传媒网

科技传媒网(www.itmsc.cn),由广东省创新科技传媒服务中心主办,以社会需求为导向,搜集关于科技最新最全的时事动态。

微信
微博
RSS