Хакер Патрик Уордл, который раньше работал на АНБ, а теперь является главным научным сотрудником Digita Security, нашёл новый способ обойти систему безопасности macOS. Так можно получить доступ к личным данным пользователя, а также включить веб-камеру и микрофон.
Чтобы приложение для macOS могло «увидеть» информацию вроде контактов и местоположения, нужно нажать на кнопку «Разрешить». Раньше защиту можно было обойти, подделав нажатия кнопок с помощью встроенного языка сценариев AppleScript. Потом Apple исправила этот баг.
Но Уордл нашёл другой способ — загружать вредоносный код в приложения, которые macOS считает проверенными. Одно из таких приложений — плеер VLC. Уордл добавил в него плагин, который подделывает клики, и система посчитала это нормальным.
На прошлогодней конференции Apple для разработчиков компания назвала безопасность macOS одной из причин, по которой люди выбирают её продукты. Но, как мы видим, любую систему безопасности можно обойти.
Чтобы приложение для macOS могло «увидеть» информацию вроде контактов и местоположения, нужно нажать на кнопку «Разрешить». Раньше защиту можно было обойти, подделав нажатия кнопок с помощью встроенного языка сценариев AppleScript. Потом Apple исправила этот баг.
Но Уордл нашёл другой способ — загружать вредоносный код в приложения, которые macOS считает проверенными. Одно из таких приложений — плеер VLC. Уордл добавил в него плагин, который подделывает клики, и система посчитала это нормальным.
На прошлогодней конференции Apple для разработчиков компания назвала безопасность macOS одной из причин, по которой люди выбирают её продукты. Но, как мы видим, любую систему безопасности можно обойти.