Амайя Томан Колись популярне твердження про те, що комп’ютери Apple вільні від вірусів та іншого шкідливого програмного забезпечення, нещодавно змінилося. Можливість зараження комп’ютерів Apple вірусом реальна, хоча macOS ще не наблизилася до конкуренції з Windows у цьому плані. Хакери грають у захоплюючу гру «хто є хто» з розробниками Apple, придумуючи все більш винахідливі способи зламати надійний захист.
Одним із найпоширеніших засобів захисту є повсюдні попередження користувачів у вигляді спливаючих вікон. Вони час від часу з'являються на робочому столі комп'ютера і хочуть переконатися у користувача, чи дійсно він хоче виконання даної дії. Це досить ефективний захист від небажаних, випадкових або необдуманих клацань, які можуть спричинити встановлення шкідливого програмного забезпечення або дозволити доступ.
Журнал Ars Technica але в ньому повідомлялося про колишнього хакера Агентства національної безпеки та експерта з macOS, який винайшов спосіб обійти попередження користувачів. Він виявив, що натискання клавіш можна перетворити на дії миші в інтерфейсі операційної системи macOS. Наприклад, він інтерпретує дію "mousedown" так само, як натискання "OK". Зрештою, хакеру достатньо було написати кілька рядків тривіального коду, щоб обійти попередження користувача та дозволити зловмисному ПЗ виконати свою роботу на комп’ютері у вигляді отримання доступу до місцезнаходження, контактів, календаря та іншої інформації, і без знання користувача.
«Можливість обійти незліченну кількість вказівок безпеки дозволяє виконувати різноманітні зловмисні дії», - заявив хакер. «Тож цей захист конфіденційності та безпеки можна легко подолати», він додав. У майбутній версії операційної системи macOS Mojave помилка вже повинна бути виправлена. З’ясування того, що, здавалося б, добре продумані заходи безпеки можна так легко обійти, нікого не заспокоює.
Чи справді це речення має сенс для автора? «Можливість відповідати безліччю інструкцій безпеки дозволяє виконувати різноманітні зловмисні дії»,