Hopp til navigasjon Hopp til innhold
Jukseklikk kan utføres i nyeste stabile versjon av macOS ved at tastaturet emulerer museklikk. På den måten kan skadevare lure seg rundt sikkerhetsadvarsler. (Ill.: Patrick Wardle)

Farlige jukseklikk i macOS lar skadevare smette inn

Rammer samtlige macOS-versjoner, men rettes i Mojave.

I september lanseres neste storoppdatering av macOS, Mojave, med blant annet dynamisk nattmodus. I den kommende versjonen rettes dette problemet som er en utfordring i nyeste versjon, macOS High Sierra.

Mojave beskytter mot dette

Men for mange vil den største forbedringen være det faktum at Apple har lagt på et nytt beskyttelseslag.

Slik macOS er bygget opp er det riktignok en sandkasse i OS-et som ikke kan nås av andre deler av systemet – der plasseres skadevaren. Problemet er om skadevaren er smart nok til å utføre «jukseklikk». Slike klikk kan hjelpe skadevaren å godkjenne seg selv inn i systemet, og på den måten skaffe hackeren tilgang.

Apple kjenner til problemet

Problemet er at hackere da vil kunne ta kontroll over maskinen og installere hva det måtte være, men merk at hacken kun lurer seg rundt denne ene dialog-boksen, og at dette ikke er en hack som gir tilgang til en låst Mac. Det er ryktet at Apple såvidt har startet å stoppe slike jukseklikk i den nyeste stabile versjonen av High Sierra, macOS 10.13.6.

Mojave er forekøpig i lukket og åpen beta som iOS 12, og lanseres enten i september eller oktober.

 

Kilde:
Wired

Stikkord: Apple, macos, sikkerhet