Amaya Toman Die eens gewilde bewering dat Apple-rekenaars vry is van virusse en ander kwaadwillige sagteware, het onlangs nogal verander. Die moontlikheid om Apple-rekenaars met 'n virus te besmet, is werklik, al het macOS nog nie naby daaraan gekom om Windows in hierdie verband mee te ding nie. Kuberkrakers speel 'n opwindende speletjie van "wie's wie" met Apple se ontwikkelaars, en kom met al hoe meer vernuftige maniere om deur sterk beskerming te breek.
Een van die mees algemene verdediging is die alomteenwoordige gebruikerwaarskuwings in die vorm van opspringers. Hulle verskyn van tyd tot tyd op die rekenaar se lessenaar en wil by die gebruiker seker maak of hy regtig wil hê die gegewe aksie moet uitgevoer word. Dit is 'n relatief doeltreffende verdediging teen ongewenste, toevallige of roekelose klikke wat die installering van kwaadwillige sagteware kan veroorsaak of toegang kan toelaat.
Tydskrif Ars Technica maar dit het wel 'n voormalige hacker van die Nasionale Veiligheidsagentskap - en macOS-kenner - aangemeld wat 'n manier uitgevind het om gebruikerswaarskuwings te omseil. Hy het ontdek dat toetsaanslagen omgeskakel kan word na muisaksies in die macOS-bedryfstelselkoppelvlak. Dit interpreteer byvoorbeeld die "muisaf"-aksie op dieselfde manier as om op "OK" te klik. Op die ou end moes die kuberkraker net 'n paar reëls triviale kode skryf om die gebruikerwaarskuwing te omseil en die wanware toelaat om sy werk op die rekenaar te doen in die vorm van toegang tot ligging, kontakte, kalender en ander inligting, en sonder die gebruiker se kennis.
"Die vermoë om ontelbare sekuriteitsriglyne te omseil stel jou in staat om 'n verskeidenheid kwaadwillige handelinge uit te voer," het die kuberkraker gesê. "Dus hierdie privaatheid en sekuriteit beskerming kan maklik oorkom word," hy het bygevoeg. In die komende weergawe van die macOS Mojave-bedryfstelsel behoort die fout reeds reggestel te wees. Om uit te vind dat oënskynlik goed deurdagte veiligheidsmaatreëls so maklik omseil kan word, gee niemand gemoedsrus nie.
Maak hierdie sin werklik sin vir die skrywer? "Die vermoë om te reageer met talle sekuriteitsinstruksies stel jou in staat om 'n verskeidenheid kwaadwillige handelinge uit te voer,"