Amaya Tomanová Na kdysi tolik oblíbeném tvrzení, že počítače od Applu nejsou ohroženy viry a dalším škodlivým softwarem, se toho v poslední době poměrně dost změnilo. Možnost nákazy jablečných počítačů virem je reálná, i když macOS se v tomto směru konkurenčním Windows ještě ani zdaleka nepřiblížil. Hackeři rozehrávají s vývojáři Applu napínavou hru „kdo z koho“ a přicházejí na stále důmyslnější způsoby, jak prolomit silnou ochranu.
Jedním z nejčastějších způsobů obrany jsou všudypřítomná uživatelská varování v podobě vyskakovacích oken. Ta se čas od času objevují na ploše počítače a chtějí se od uživatele ujistit, zda opravdu chce, aby byla daná akce provedena. Jedná se o poměrně účinnou obranu proti nechtěným, náhodným, či neuváženým kliknutím, která by mohla zapříčinit instalaci škodlivého softwaru nebo povolení přístupu.
Magazín Ars Technica ale přinesl zprávu o bývalém hackerovi národní bezpečnostní agentury – a zároveň expertovi na operační systém macOS – který vynalezl způsob, jak obejít uživatelská varování. Zjistil totiž, že v rozhraní operačního sytému macOS lze převést stisky kláves na akce myši. Akci „mousedown“ si například vykládá stejně, jako kliknutí na „OK“. Hackerovi tedy v konečném důsledku stačilo napsat jen pár řádků triviálního kódu, s jehož pomocí se mu podařilo uživatelské varování obejít, a dovolit tak malwaru, ať v počítači koná svou práci v podobě získání přístupu k poloze, kontaktům, kalendáři a dalším informacím, a to bez vědomí uživatele.
„Schopnost obejít nesčetné bezpečnostní pokyny vám umožňuje provádět řadu škodlivých akcí,“ prohlásil hacker. „Tuto ochranu soukromí a bezpečí lze tedy snadno překonat,“ dodal. V připravované verzi operačního systému macOS Mojave by chyba již měla být opravena. Zjištění, že zdánlivě do hloubky propracovaná bezpečnostní opatření lze tak snadno obejít, ale nikomu na klidu nepřidává.
Tahle veta opravdu dava autorovi smysl? „Schopnost reagovat s nesčetnými bezpečnostními pokyny vám umožňuje provádět řadu škodlivých akcí,“