Bilgisayar korsanları macOS'taki en iyi kötü amaçlı yazılıma karşı korumalardan birini nasıl yener?

Apple bilgisayarların virüs ve diğer kötü amaçlı yazılımlardan arınmış olduğu yönündeki bir zamanlar popüler olan iddia, yakın zamanda oldukça değişti. Her ne kadar macOS bu konuda Windows'a rakip olmaya henüz yaklaşmış olmasa da, Apple bilgisayarlara virüs bulaşması ihtimali gerçek. Bilgisayar korsanları, Apple'ın geliştiricileriyle heyecan verici bir "kim kimdir" oyunu oynuyor ve güçlü korumaları aşmak için her zamankinden daha ustaca yollar buluyor.

En yaygın savunmalardan biri, açılır pencere biçimindeki her yerde bulunan kullanıcı uyarılarıdır. Zaman zaman bilgisayarın masaüstünde belirirler ve kullanıcının verilen eylemin gerçekten gerçekleştirilmesini isteyip istemediğinden emin olmak isterler. Bu, kötü amaçlı yazılımların yüklenmesine neden olabilecek veya erişime izin verebilecek istenmeyen, kazara veya dikkatsiz tıklamalara karşı oldukça etkili bir savunmadır.

Dergi Ars Technica ancak kullanıcı uyarılarını atlamanın bir yolunu icat eden eski bir Ulusal Güvenlik Ajansı korsanı ve macOS uzmanı hakkında rapor verdi. MacOS işletim sistemi arayüzünde tuş vuruşlarının fare eylemlerine dönüştürülebileceğini keşfetti. Örneğin, "fareyi aşağı indirme" eylemini "Tamam"a tıklamayla aynı şekilde yorumlar. Sonunda, bilgisayar korsanının, kullanıcının uyarısını atlamak ve kötü amaçlı yazılımın bilgisayardaki işini konum, kişiler, takvim ve diğer bilgilere erişim elde etme şeklinde yapmasına izin vermek için yalnızca birkaç satır önemsiz kod yazması kaldı. kullanıcının bilgisi.

"Sayısız güvenlik yönergesini atlama yeteneği, çeşitli kötü amaçlı eylemler gerçekleştirmenize olanak tanır." hacker belirtti. "Dolayısıyla bu gizlilik ve güvenlik korumasının üstesinden kolaylıkla gelinebilir." ekledi. MacOS Mojave işletim sisteminin gelecek sürümünde hatanın zaten düzeltilmesi gerekiyor. Görünüşte iyi düşünülmüş güvenlik önlemlerinin bu kadar kolay atlatılabileceğini öğrenmek kimsenin içini rahatlatmıyor.