آمایا تومان ادعایی که زمانی رایج بود مبنی بر اینکه رایانه های اپل عاری از ویروس ها و سایر نرم افزارهای مخرب هستند، اخیراً کمی تغییر کرده است. احتمال آلوده شدن رایانههای اپل به ویروس واقعی است، اگرچه macOS هنوز در این زمینه به رقیب ویندوز نزدیک نشده است. هکرها در حال انجام یک بازی هیجانانگیز «چه کسی است» با توسعهدهندگان اپل هستند و راههای مبتکرانهتری را برای شکستن حفاظتهای قوی ارائه میکنند.
یکی از متداول ترین دفاع ها، هشدارهای کاربران در همه جا به صورت پاپ آپ است. آنها هر از گاهی بر روی دسکتاپ رایانه ظاهر می شوند و می خواهند از کاربر مطمئن شوند که آیا واقعاً می خواهد عمل داده شده انجام شود یا خیر. این یک دفاع نسبتا موثر در برابر کلیک های ناخواسته، تصادفی یا بی پروا است که می تواند باعث نصب نرم افزارهای مخرب یا اجازه دسترسی به آن شود.
مجله ARS TECHNICA اما یک هکر سابق آژانس امنیت ملی - و کارشناس macOS - را گزارش کرد که راهی برای دور زدن هشدارهای کاربران اختراع کرد. او کشف کرد که فشار دادن کلید را می توان به عملکردهای ماوس در رابط سیستم عامل macOS تبدیل کرد. به عنوان مثال، عمل "download" را به همان روشی که روی "OK" کلیک کنید، تفسیر می کند. در نهایت، هکر تنها مجبور شد چند خط کد بی اهمیت بنویسد تا هشدار کاربر را دور بزند و به بدافزار اجازه دهد تا کار خود را در رایانه به صورت دسترسی به مکان، مخاطبین، تقویم و سایر اطلاعات انجام دهد و بدون آن. دانش کاربر
"قابلیت دور زدن دستورالعمل های امنیتی بی شماری به شما امکان می دهد انواع مختلفی از اقدامات مخرب را انجام دهید." هکر اعلام کرد بنابراین می توان به راحتی بر این حریم خصوصی و حفاظت از امنیت غلبه کرد. او اضافه کرد. در نسخه آینده سیستم عامل macOS Mojave، این باگ قبلاً باید رفع شده باشد. پی بردن به این که اقدامات امنیتی به ظاهر اندیشیده شده را می توان به راحتی دور زد، به کسی آرامش نمی دهد.
آیا این جمله واقعاً برای نویسنده معنی دارد؟ "قابلیت پاسخگویی با دستورالعملهای امنیتی بیشمار به شما امکان میدهد انواع مختلفی از اقدامات مخرب را انجام دهید."