Genom att använda digitala musklick (synthetic mouse clicks) så kan ett säkerhetshål i macOS exploateras för att installera malware. Säkerhetshålet har avslöjats av en säkerhetsforskare i samband med en säkerhetskonferens.

Patrick Wardle rapporterade en liknande bugg till Apple 2018 men den här gången så har han valet att berätta om buggen på en säkerhetskonferens istället för att göra det som är brukligt, rapportera buggen och sedan ge tillverkaren rimlig tid att åtgärda problemet.

Manipuleras

Ward har funnit att ett litet antal program inte omfattas av de begränsningar som Apple lagt in i senare versioner av macOS. Det innebär att om ett av de programmen, Ward använder VLC i sin demonstration, manipuleras och infekteras så kan en Mac-dator infekteras – exempelvis med en trojan som innehåller en bakdörr.

“In Mojave, Apple has added a number of security provisions to prevent users from installing malicious apps and preventing installed apps from risky behavior,” he said. “Mostly, Apple does this by prompting a user with a dialogue box either granting or denying permission.”

What Wardle found was a small cache of applications that are so popular and apparently trusted by Apple users they don’t require any “allow” or “deny” security dialogue box before installing. One of those apps is the VLC media player.

Threatpost

Rådet

Rådet och uppmaningen är att noga kolla vilka program du installerar. Ladda inte ned program från andra webbplatser ön de officiella och vill du vara extra försiktig så ladda inte ned och installera program utanför Apples Mac App Store.