Jak hakerzy pokonali jedną z najlepszych zabezpieczeń przed złośliwym oprogramowaniem w systemie macOS

Popularne niegdyś twierdzenie, że komputery Apple są wolne od wirusów i innego złośliwego oprogramowania, ostatnio uległo znacznej zmianie. Możliwość zainfekowania wirusem komputerów Apple jest realna, mimo że macOS nie zbliżył się jeszcze pod tym względem dorównującego Windowsowi. Hakerzy prowadzą ekscytującą grę „kto jest kim” z programistami Apple, wymyślając coraz bardziej pomysłowe sposoby na przełamanie silnych zabezpieczeń.

Jedną z najczęstszych zabezpieczeń są wszechobecne ostrzeżenia użytkownika w formie wyskakujących okienek. Co jakiś czas pojawiają się na pulpicie komputera i chcą się upewnić od użytkownika, czy na pewno chce, aby dana akcja została wykonana. Jest to stosunkowo skuteczna ochrona przed niechcianymi, przypadkowymi lub lekkomyślnymi kliknięciami, które mogą spowodować instalację złośliwego oprogramowania lub umożliwić dostęp.

Magazyn Ars Technica ale raport dotyczył byłego hakera Agencji Bezpieczeństwa Narodowego i eksperta od systemu macOS, który wymyślił sposób na ominięcie ostrzeżeń użytkowników. Odkrył, że naciśnięcia klawiszy można przekształcić w działania myszy w interfejsie systemu operacyjnego macOS. Na przykład interpretuje akcję „w dół” w taki sam sposób, jak kliknięcie „OK”. Ostatecznie haker musiał napisać jedynie kilka linijek trywialnego kodu, aby ominąć ostrzeżenie użytkownika i pozwolić złośliwemu oprogramowaniu wykonać swoją pracę na komputerze w postaci uzyskania dostępu do lokalizacji, kontaktów, kalendarza i innych informacji, bez wiedzę użytkownika.

„Możliwość ominięcia niezliczonych wskazówek dotyczących bezpieczeństwa pozwala na wykonywanie różnorodnych złośliwych działań.” stwierdził haker. „Więc tę ochronę prywatności i bezpieczeństwa można łatwo pokonać” – on dodał. W nadchodzącej wersji systemu operacyjnego macOS Mojave błąd powinien już zostać naprawiony. Świadomość, że pozornie przemyślane zabezpieczenia można tak łatwo ominąć, nie daje nikomu spokoju ducha.