Hvordan hackere slår en af ​​de bedste anti-malware-beskyttelser i macOS

Den engang så populære påstand om, at Apple-computere er fri for virus og anden ondsindet software, har ændret sig en del for nylig. Muligheden for at inficere Apple-computere med en virus er reel, selvom macOS endnu ikke er kommet tæt på at konkurrere med Windows i denne henseende. Hackere spiller et spændende spil om "hvem er hvem" med Apples udviklere, og de finder på stadig mere geniale måder at bryde igennem stærke beskyttelser på.

Et af de mest almindelige forsvar er de allestedsnærværende brugeradvarsler i form af pop-ups. De dukker op på computerens skrivebord fra tid til anden og ønsker at sikre sig fra brugeren, om han virkelig ønsker, at den givne handling skal udføres. Dette er et relativt effektivt forsvar mod uønskede, utilsigtede eller hensynsløse klik, der kan forårsage installation af skadelig software eller tillade adgang.

Magasin Ars Technica men det bragte nyheder om en tidligere hacker fra National Security Agency – og macOS-ekspert – som opfandt en måde at omgå brugeradvarsler på. Han opdagede, at tastetryk kan konverteres til musehandlinger i macOS-operativsystemets grænseflade. For eksempel fortolker den handlingen "mousedown" på samme måde som at klikke på "OK". I sidste ende behøvede hackeren kun at skrive et par linjer triviel kode for at omgå brugeradvarslen og lade malwaren gøre sit arbejde på computeren i form af at få adgang til placering, kontakter, kalender og anden information, og uden brugerens viden.

"Evnen til at omgå utallige sikkerhedsretningslinjer giver dig mulighed for at udføre en række ondsindede handlinger," oplyste hackeren. "Så denne beskyttelse af privatlivets fred og sikkerhed kan nemt overvindes," han tilføjede. I den kommende version af macOS Mojave-operativsystemet skulle fejlen allerede være rettet. At finde ud af, at tilsyneladende gennemtænkte sikkerhedsforanstaltninger så let kan omgås, giver ingen ro i sindet.