沃德尔认为，这种绕过macOS操作系统安全机制的方法或许能够窃取用户电脑中存在的联系人，甚至于进入操作系统内核，完全控制电脑。

据悉，操作系统常常通过让用户选择“允许”或“拒绝”程序访问敏感数据或功能，从而创建一个检查点，阻止恶意软件，同时让正常的应用程序通过。但沃德尔的方法能够帮助恶意软件渗透到计算机的安全层内。

作为Digita安全公司的一名安全研究员，沃德尔表示，“如果你有一种方法与系统发出的警报进行综合交互，你就拥有了一种可以绕开安全机制的强大方法。”

但是，沃德尔的合成点击方法绕过的弹窗提示对用户来说仍然可见，苹果macOS操作系统依旧会提示用户电脑上存在恶意软件。但沃德尔表示，恶意软件可以等待用户离开机器的时候再去触发并绕过弹窗提示。

沃德尔承认，他的“合成点击”攻击并不能直接侵入Mac操作系统内部或控制电脑。但在某些黑客手中，它们可能是一个危险的工具，让老练的攻击者从计算机中窃取更多数据或获得更深层控制。

扫一扫或点击进入“上海奥航智能科技有限公司”官网：www.aohsmart.com                                扫一扫或点击进入“中国移动安全信息网”：cn-mobi.com              

免责声明：本文仅代表作者个人观点，与www.smart-alliance.com网站无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。