Kumaha peretas ngéléhkeun salah sahiji panyalindungan anti-malware pangsaéna dina macOS

Klaim anu kantos populer yén komputer Apple bébas tina virus sareng parangkat lunak jahat anu sanés parantos robih énggal-énggal. Kamungkinan nginféksi komputer Apple ku virus nyata, sanaos macOS henteu acan caket kana saingan Windows dina hal ieu. Peretas nuju maén kaulinan "saha saha" sareng pamekar Apple, nyiptakeun cara anu langkung cerdik pikeun ngalanggar panyalindungan anu kuat.

Salah sahiji pertahanan anu paling umum nyaéta peringatan pangguna ubiquitous dina bentuk pop-up. Éta muncul dina desktop komputer ti jaman ka jaman sareng hoyong mastikeun ti pangguna naha anjeunna leres-leres hoyong tindakan anu dipasihkeun dilaksanakeun. Ieu pertahanan rélatif éféktif ngalawan clicks nu teu dihoyongkeun, teu kahaja atawa gagabah nu bisa ngabalukarkeun pamasangan software jahat atawa ngidinan aksés.

Majalah Ars Technica tapi éta ngalaporkeun urut hacker Badan Kaamanan Nasional-sareng ahli macOS-anu nimukeun cara pikeun ngaleungitkeun peringatan pangguna. Anjeunna mendakan yén dina antarmuka sistem operasi macOS, keystrokes tiasa dirobih janten tindakan beurit. Salaku conto, éta napsirkeun tindakan "mousedown" sami sareng ngaklik "OK". Tungtungna, hacker ngan ukur kedah nyerat sababaraha baris kode trivial pikeun ngalangkungan peringatan pangguna sareng ngantepkeun malware pikeun ngalakukeun tugasna dina komputer dina bentuk aksés ka lokasi, kontak, kalénder sareng inpormasi anu sanés, sareng tanpa pangaweruh pamaké.

"Kamampuhan pikeun ngalangkungan tungtunan kaamanan anu teu kaétang ngamungkinkeun anjeun ngalaksanakeun rupa-rupa tindakan jahat," ceuk hacker. "Janten panyalindungan privasi sareng kaamanan ieu tiasa gampang diatasi," anjeunna ditambahkeun. Dina vérsi anu bakal datang tina sistem operasi macOS Mojave, bug éta kedah parantos dibenerkeun. Milarian yén ukuran kaamanan anu katingalina saé tiasa gampang dileungitkeun henteu masihan katenangan ka saha waé.