Хакерлер MacOS'тун эң мыкты анти-зыяндуу коргоо каражаттарынын бирин кантип жеңип алышты

Apple компьютерлери вирустардан жана башка зыяндуу программалардан таза деген бир кездеги популярдуу доомат жакында бир аз өзгөрдү. MacOS бул жагынан Windows менен атаандашууга али жакындай элек болсо да, Apple компьютерлерин вирус менен жуктуруп алуу ыктымалдыгы реалдуу. Хакерлер Apple компаниясынын иштеп чыгуучулары менен "ким ким" деген кызыктуу оюнду ойноп, күчтүү коргоону бузуп өтүүнүн дагы гениалдуу жолдорун ойлоп табышууда.

Эң кеңири таралган коргонуу каражаттарынын бири калкыма терезелер түрүндөгү колдонуучулардын эскертүүлөрү. Алар мезгил-мезгили менен компьютердин иш тактасында пайда болуп, колдонуучудан ал чындап эле берилген иш-аракеттин аткарылышын каалаарын текшергиси келет. Бул зыяндуу программалык камсыздоонун орнотулушуна же кирүүгө уруксат берүүчү керексиз, кокустан же ойлонбой чыкылдатууларга каршы салыштырмалуу натыйжалуу коргонуу.

журнал Ars Technica бирок ал колдонуучунун эскертүүлөрүн кыйгап өтүүнүн жолун ойлоп тапкан мурдагы Улуттук коопсуздук агенттигинин хакерин жана macOS боюнча экспертти билдирди. Ал macOS операциялык тутумунун интерфейсинде баскычтарды басууларды чычкан аракеттерине айландырса болорун аныктады. Мисалы, ал "чычканды түшүрүү" аракетин "OK" баскычын баскандай чечмелейт. Акыр-аягы, хакер колдонуучунун эскертүүсүн кыйгап өтүп, зыяндуу программанын жайгашкан жерине, байланыштарына, календарына жана башка маалыматтарга жетүү түрүндө компьютерде өз ишин аткарууга мүмкүндүк берүү үчүн бир нече тривиал кодду жазууга гана туура келди. колдонуучунун билими.

"Көп сандаган коопсуздук эрежелерин айланып өтүү мүмкүнчүлүгү ар кандай зыяндуу аракеттерди жасоого мүмкүндүк берет," хакер билдирди. "Ошентип, бул купуялуулукту жана коопсуздукту коргоону оңой эле жеңсе болот" ал кошту. MacOS Mojave операциялык тутумунун келе жаткан версиясында мүчүлүштүк мурунтан эле оңдолушу керек. Жакшылап ойлонулгандай көрүнгөн коопсуздук чараларын оңой эле айланып өтүүгө болорун билүү эч кимге бейпилдик бербейт.