2018年08月13日12:01  新浪科技   我有話說(shuō)(2人參與) 收藏本文     

　　新浪科技訊 北京時(shí)間8月13日上午消息，一位著名Mac系統(tǒng)黑客剛剛開(kāi)發(fā)了一種新攻擊手段：可以在電腦提出是否允許程序獲取數(shù)據(jù)時(shí)自動(dòng)點(diǎn)擊“允許”按鈕，從而幫助黑客展開(kāi)更加深入的攻擊和滲透。

　　為了避免電腦中的秘密信息遭到黑客竊取，操作系統(tǒng)開(kāi)發(fā)者采取了很多方式，其中之一就是引起電腦使用者的注意。當(dāng)一款應(yīng)用程序試圖訪問(wèn)敏感數(shù)據(jù)或敏感功能時(shí)，系統(tǒng)就會(huì)讓用戶自己選擇“允許”還是“拒絕”，這相當(dāng)于安排了一個(gè)檢查點(diǎn)，把惡意軟件拒之門外，讓無(wú)辜的程序得到想要的信息。

　　但美國(guó)國(guó)家安全局（NSA）前雇員、著名Mac黑客帕特里克·瓦爾德（Patrick Wardle）去年一直在考慮一個(gè)問(wèn)題：如果某個(gè)惡意軟件能夠像人類一樣輕而易舉地點(diǎn)擊“允許”按鈕，會(huì)發(fā)生什么事情？

　　在上周日舉行的DefCon黑客大會(huì)上，瓦爾德計(jì)劃展示一組針對(duì)macOS系統(tǒng)的自動(dòng)化攻擊，可以通過(guò)所謂的“合成點(diǎn)擊”（synthetic clicks）幫助惡意軟件繞過(guò)系統(tǒng)封鎖。這樣一來(lái)，一旦找到能夠入侵用戶設(shè)備的方法，黑客便可繞過(guò)安全層，從而獲取用戶的位置，竊取其聯(lián)系方式，甚至奪取操作系統(tǒng)最深層的內(nèi)核，從而全面控制電腦。

　　“用戶界面是唯一一個(gè)故障點(diǎn)。” 目前擔(dān)任Digita Security安全研究員的瓦爾德說(shuō)，“如果你有辦法合成與這些警告信息的互動(dòng)，那就掌握了一種強(qiáng)大而通用的方法，可以繞過(guò)所有的安全機(jī)制。”

　　瓦爾德的攻擊方式并不會(huì)在用戶的電腦里面為黑客提供立足點(diǎn)，只是幫助黑客的惡意軟件在已經(jīng)被感染的設(shè)備上滲透安全層。但瓦爾德表示，這仍然可以成為一種強(qiáng)大的工具，幫助技術(shù)高超的攻擊者悄無(wú)聲息地竊取更多數(shù)據(jù)，或者更加深入地控制他們已經(jīng)通過(guò)木馬程序或其他技術(shù)入侵的電腦。

　　這都源自macOS本身包含一項(xiàng)功能，可以讓AppleScript等程序生成“合成點(diǎn)擊”，也就是由程序而非人類手指生成的鼠標(biāo)點(diǎn)擊動(dòng)作。這就能幫助殘疾人使用的工具實(shí)現(xiàn)各種功能。為了避免惡意軟件濫用這些程序化的點(diǎn)擊，蘋果在一些敏感情況下禁止使用該功能點(diǎn)擊“允許”按鈕。

　　但瓦爾德卻意外發(fā)現(xiàn)，macOS未能阻止該功能提取用戶聯(lián)系人、獲取日程表、閱讀經(jīng)緯度信息。他的惡意軟件測(cè)試代碼可以像人類一樣輕而易舉通過(guò)點(diǎn)擊獲取權(quán)限。

　　值得注意的是，這種“合成點(diǎn)擊”過(guò)程仍然會(huì)被用戶看見(jiàn)，但瓦爾德指出，惡意軟件可以等到系統(tǒng)出現(xiàn)不活躍信號(hào)時(shí)再行動(dòng)，從而避免被用戶發(fā)現(xiàn)。

　　蘋果并未對(duì)此置評(píng)。瓦爾德也承認(rèn)，他并未在DefCon大會(huì)之前向蘋果披露此項(xiàng)研究的詳細(xì)信息。(書聿)