Sut mae hacwyr yn curo un o'r amddiffyniadau gwrth-ddrwgwedd gorau yn macOS

Mae'r honiad a fu unwaith yn boblogaidd bod cyfrifiaduron Apple yn rhydd rhag firysau a meddalwedd maleisus arall wedi newid yn eithaf diweddar. Mae'r posibilrwydd o heintio cyfrifiaduron Apple â firws yn wirioneddol, er nad yw macOS eto wedi dod yn agos at gystadlu â Windows yn hyn o beth. Mae hacwyr yn chwarae gêm gyffrous o "pwy yw pwy" gyda datblygwyr Apple, gan feddwl am ffyrdd mwy dyfeisgar o dorri trwy amddiffyniadau cryf.

Un o'r amddiffyniadau mwyaf cyffredin yw'r rhybuddion defnyddwyr hollbresennol ar ffurf ffenestri naid. Maent yn ymddangos ar fwrdd gwaith y cyfrifiadur o bryd i'w gilydd ac eisiau sicrhau gan y defnyddiwr a yw wir eisiau i'r weithred a roddwyd gael ei chyflawni. Mae hwn yn amddiffyniad cymharol effeithiol yn erbyn cliciau diangen, damweiniol neu ddi-hid a allai achosi gosod meddalwedd maleisus neu ganiatáu mynediad.

Cylchgrawn Ars Technica ond fe adroddodd am gyn haciwr yr Asiantaeth Diogelwch Cenedlaethol - ac arbenigwr macOS - a ddyfeisiodd ffordd i osgoi rhybuddion defnyddwyr. Darganfu y gellir trosi trawiadau bysell i weithredoedd llygoden yn rhyngwyneb system weithredu macOS. Er enghraifft, mae'n dehongli'r weithred "mousedown" yn yr un modd â chlicio "OK". Yn y diwedd, dim ond ychydig o linellau o god dibwys y bu'n rhaid i'r haciwr ei ysgrifennu i osgoi rhybudd y defnyddiwr a chaniatáu i'r malware wneud ei waith ar y cyfrifiadur ar ffurf cael mynediad i leoliad, cysylltiadau, calendr a gwybodaeth arall, a heb. gwybodaeth y defnyddiwr.

“Mae’r gallu i osgoi canllawiau diogelwch di-rif yn caniatáu ichi gyflawni amrywiaeth o weithredoedd maleisus,” dywedodd yr haciwr. “Felly gellir goresgyn yr amddiffyniad preifatrwydd a diogelwch hwn yn hawdd,” ychwanegodd. Yn y fersiwn sydd ar ddod o system weithredu macOS Mojave, dylai'r byg fod yn sefydlog eisoes. Nid yw darganfod y gellir osgoi mesurau diogelwch sy'n ymddangos yn ofalus iawn yn rhoi tawelwch meddwl i neb.