Amaya Toman Ο άλλοτε δημοφιλής ισχυρισμός ότι οι υπολογιστές της Apple είναι απαλλαγμένοι από ιούς και άλλο κακόβουλο λογισμικό έχει αλλάξει αρκετά πρόσφατα. Η πιθανότητα μόλυνσης των υπολογιστών της Apple με ιό είναι πραγματική, παρόλο που το macOS δεν έχει φτάσει ακόμη κοντά στο να ανταγωνιστεί τα Windows από αυτή την άποψη. Οι χάκερ παίζουν ένα συναρπαστικό παιχνίδι «ποιος είναι ποιος» με τους προγραμματιστές της Apple, επινοώντας όλο και πιο έξυπνους τρόπους για να ξεπεράσουν ισχυρές προστασίες.
Μία από τις πιο κοινές άμυνες είναι οι πανταχού παρούσες προειδοποιήσεις χρηστών με τη μορφή αναδυόμενων παραθύρων. Εμφανίζονται κατά καιρούς στην επιφάνεια εργασίας του υπολογιστή και θέλουν να βεβαιωθούν από τον χρήστη εάν θέλει πραγματικά να εκτελεστεί η συγκεκριμένη ενέργεια. Αυτή είναι μια σχετικά αποτελεσματική άμυνα έναντι ανεπιθύμητων, τυχαίων ή απερίσκεπτων κλικ που θα μπορούσαν να προκαλέσουν την εγκατάσταση κακόβουλου λογισμικού ή να επιτρέψουν την πρόσβαση.
Περιοδικό Ars Technica αλλά έφερε νέα για έναν πρώην χάκερ της Υπηρεσίας Εθνικής Ασφάλειας —και ειδικό στο macOS— που εφηύρε έναν τρόπο να παρακάμπτει τις προειδοποιήσεις των χρηστών. Ανακάλυψε ότι τα πλήκτρα μπορούν να μετατραπούν σε ενέργειες ποντικιού στη διεπαφή του λειτουργικού συστήματος macOS. Για παράδειγμα, ερμηνεύει την ενέργεια "κάτω του ποντικιού" με τον ίδιο τρόπο όπως κάνοντας κλικ στο "OK". Στο τέλος, ο χάκερ χρειάστηκε μόνο να γράψει μερικές γραμμές τετριμμένου κώδικα για να παρακάμψει την προειδοποίηση χρήστη και να επιτρέψει στο κακόβουλο λογισμικό να κάνει τη δουλειά του στον υπολογιστή με τη μορφή πρόσβασης στην τοποθεσία, τις επαφές, το ημερολόγιο και άλλες πληροφορίες και χωρίς τις γνώσεις του χρήστη.
"Η δυνατότητα παράκαμψης αμέτρητων οδηγιών ασφαλείας σάς επιτρέπει να εκτελείτε μια ποικιλία κακόβουλων ενεργειών." δήλωσε ο χάκερ. "Έτσι, αυτή η προστασία της ιδιωτικής ζωής και της ασφάλειας μπορεί να ξεπεραστεί εύκολα", αυτός πρόσθεσε. Στην επερχόμενη έκδοση του λειτουργικού συστήματος macOS Mojave, το σφάλμα θα πρέπει ήδη να διορθωθεί. Η διαπίστωση ότι τα φαινομενικά καλά μελετημένα μέτρα ασφαλείας μπορούν να παρακαμφθούν τόσο εύκολα δεν δίνει σε κανέναν ηρεμία.
Έχει πραγματικά νόημα αυτή η πρόταση για τον συγγραφέα; "Η δυνατότητα απάντησης με μυριάδες οδηγίες ασφαλείας σάς επιτρέπει να εκτελείτε μια ποικιλία κακόβουλων ενεργειών."