Ako hackeri prekonávajú jednu z najlepších antimalvérových ochrán v macOS

Na kedysi toľko obľúbenom tvrdení, že počítače od Apple nie sú ohrozené vírusmi a ďalším škodlivým softvérom, sa toho v poslednej dobe pomerne dosť zmenilo. Možnosť nákazy jablčných počítačov vírusom je reálna, aj keď macOS sa v tomto smere konkurenčným Windows ešte ani zďaleka nepriblížil. Hackeri rozohrávajú s vývojármi Applu napínavú hru „kto z koho“ a prichádzajú na stále dômyselnejšie spôsoby, ako prelomiť silnú ochranu.

Jedným z najčastejších spôsobov obrany sú všadeprítomné užívateľské varovania v podobe vyskakovacích okien. Tie sa z času na čas objavujú na ploche počítača a chcú sa od užívateľa uistiť, či naozaj chce, aby bola daná akcia vykonaná. Ide o pomerne účinnú obranu proti nechceným, náhodným, či neuváženým kliknutím, ktorá by mohla zapríčiniť inštaláciu škodlivého softvéru alebo povolenie prístupu.

magazín Ars Technica ale priniesol správu o bývalom hackerovi národnej bezpečnostnej agentúry – a zároveň expertovi na operačný systém macOS – ktorý vynašiel spôsob, ako obísť užívateľské varovania. Zistil totiž, že v rozhraní operačného systému macOS je možné previesť stlačenia klávesov na akcie myši. Akciu „mousedown“ si napríklad vykladá rovnako, ako kliknutie na „OK“. Hackerovi teda v konečnom dôsledku stačilo napísať len pár riadkov triviálneho kódu, s pomocou ktorého sa mu podarilo užívateľské varovanie obísť, a dovoliť tak malwaru, nech v počítači koná svoju prácu v podobe získania prístupu k polohe, kontaktom, kalendáru a ďalším informáciám, a to bez vedomia užívateľa.

„Schopnosť obísť nespočetné bezpečnostné pokyny vám umožňuje vykonávať množstvo škodlivých akcií,“ vyhlásil hacker. „Túto ochranu súkromia a bezpečia možno teda ľahko prekonať,“ dodal. V pripravovanej verzii operačného systému macOS Mojave by chyba už mala byť opravená. Zistenie, že zdanlivo do hĺbky prepracované bezpečnostné opatrenia možno tak ľahko obísť, ale nikomu na pokoji nepridáva.