Amaya Toman De eens zo populaire bewering dat Apple-computers vrij zijn van virussen en andere kwaadaardige software is de laatste tijd behoorlijk veranderd. De mogelijkheid om Apple-computers te infecteren met een virus is reëel, ook al is macOS in dit opzicht nog niet in de buurt gekomen van de concurrentie met Windows. Hackers spelen een spannend 'wie is wie'-spel met de ontwikkelaars van Apple en bedenken steeds ingenieuzere manieren om sterke beveiligingen te doorbreken.
Een van de meest voorkomende verdedigingsmechanismen zijn de alomtegenwoordige gebruikerswaarschuwingen in de vorm van pop-ups. Ze verschijnen van tijd tot tijd op het bureaublad van de computer en willen van de gebruiker weten of hij echt wil dat de bepaalde actie wordt uitgevoerd. Dit is een relatief effectieve verdediging tegen ongewenste, onbedoelde of roekeloze klikken die de installatie van schadelijke software kunnen veroorzaken of toegang kunnen verlenen.
tijdschrift Ars Technica maar er werd wel melding gemaakt van een voormalige hacker van de National Security Agency (en macOS-expert) die een manier had bedacht om gebruikerswaarschuwingen te omzeilen. Hij ontdekte dat toetsaanslagen kunnen worden omgezet in muisacties in de macOS-besturingssysteeminterface. Het interpreteert de actie "mousedown" bijvoorbeeld op dezelfde manier als klikken op "OK". Uiteindelijk hoefde de hacker slechts een paar regels triviale code te schrijven om de waarschuwing van de gebruiker te omzeilen en de malware zijn werk op de computer te laten doen in de vorm van toegang verkrijgen tot locatie, contacten, agenda en andere informatie, en zonder de kennis van de gebruiker.
"De mogelijkheid om talloze beveiligingsrichtlijnen te omzeilen, stelt je in staat een verscheidenheid aan kwaadaardige acties uit te voeren," zei de hacker. "Deze privacy- en veiligheidsbescherming kan dus gemakkelijk worden overwonnen", hij voegde toe. In de komende versie van het macOS Mojave-besturingssysteem zou de bug al verholpen moeten zijn. Het geeft niemand gemoedsrust om erachter te komen dat ogenschijnlijk goed doordachte beveiligingsmaatregelen zo gemakkelijk kunnen worden omzeild.
Klopt deze zin werkelijk voor de auteur? "De mogelijkheid om te reageren met talloze beveiligingsinstructies stelt u in staat een verscheidenheid aan kwaadaardige acties uit te voeren,"