黑客稱可通過"合成點擊"繞開macOS安全警報

　　8月13日消息，據國外媒體報道，在拉斯維加斯周日舉行的防御黑客大會(DefCon hacker conference)上，美國國家安全局前雇員、知名Mac電腦黑客帕特里克·沃德爾(Patrick Wardle)對蘋果macOS操作系統進行安全攻擊，其通過所謂的“合成點擊”(synthetic click)讓惡意軟件輕而易舉地通過了系統安全警報。沃德爾認為，這種繞過macOS操作系統安全機制的方法或許能夠竊取用戶電腦中存在的聯系人，甚至于進入操作系統內核，完全控制電腦。

　　據悉，操作系統常常通過讓用戶選擇“允許”或“拒絕”程序訪問敏感數據或功能，從而創建一個檢查點，阻止惡意軟件，同時讓正常的應用程序通過。但沃德爾的方法能夠幫助惡意軟件滲透到計算機的安全層內。

　　作為Digita安全公司的一名安全研究員，沃德爾表示，“如果你有一種方法與系統發出的警報進行綜合交互，你就擁有了一種可以繞開安全機制的強大方法。”

　　但是，沃德爾的合成點擊方法繞過的彈窗提示對用戶來說仍然可見，蘋果macOS操作系統依舊會提示用戶電腦上存在惡意軟件。但沃德爾表示，惡意軟件可以等待用戶離開機器的時候再去觸發并繞過彈窗提示。

　　沃德爾承認，他的“合成點擊”攻擊并不能直接侵入Mac操作系統內部或控制電腦。但在某些黑客手中，它們可能是一個危險的工具，讓老練的攻擊者從計算機中竊取更多數據或獲得更深層控制。