為了防止居心不良的人盜取用戶數據信息,操作系統的開發者往往會設置不同的權限給用戶和陌生人使用者。當涉及到了隱私的權限,往往會以彈窗的形式讓用戶自己選擇使用軟件是否可以獲得用戶的隱私數據。這是一種非常正式的授權行為,但黑客盜取信息時如果走的這條路徑往往不會認為是黑客行為了,畢竟持有者給你授權了,不是知道你在用我信息了嗎?你能算哪門子黑客呢?但如果黑客自動幫你點擊“允許”按鈕獲取隱私信息呢?
近日,國外一名著名黑客用的就是這一種想法可以實現在Mac系統上獲取隱私。該方法基於macOS的一項功能,可以讓AppleScript等程序生成“合成點擊”。該功能主要是幫助殘疾人使用工具實現各種操作,但為了避免惡意軟件的使用,蘋果往往禁止該功能點擊“允許”。
但美國國家安全局(NSA)前僱員、著名Mac黑客帕特里克·瓦爾德(Patrick Wardle)發現,macOS未能阻止該功能獲取各項信息,這就意味這代碼可以向人類一樣獲取通過點擊獲取權限。不過值得注意的是,這種點擊仍然可見的,但瓦爾德指出,惡意軟件可以等到系統出現不活躍信號時再行動,從而避免被用戶發現。
你怎麼看?
分享到:
閱讀更多 科技大興 的文章
