8月13日消息，据外媒报道，苹果又一macOS系统新漏洞曝光，一个国外著名Mac电脑黑客发现了一种新的攻击手段，通过所谓的“合成点击”让恶意软件轻而易举地通过了macOS系统安全警报，能帮助黑客展开更加深入的攻击和渗透。

macOS系统新漏洞曝光：可通过合成点击绕开系统安全警报 图1

　　为了避免电脑中的秘密信息遭到黑客窃取，操作系统开发者采取了很多方式，其中之一就是引起电脑使用者的注意。当一款应用程序试图访问敏感数据或敏感功能时，系统就会让用户自己选择“允许”还是“拒绝”，这相当于安排了一个检查点，把恶意软件拒之门外，同时让正常的应用程序通过。 　　在拉斯维加斯上周日举行的防御黑客大会上，国外知名Mac电脑黑客帕特里克・沃德尔对苹果macOS操作系统进行安全攻击，通过“合成点击”让恶意软件轻而易举地通过了系统安全警报，能够窃取用户电脑中存在的联系人，甚至于进入操作系统内核，完全控制电脑。 　　值得注意的是，这种“合成点击”方法绕过的弹窗提示对用户来说仍然可见，苹果macOS操作系统依旧会提示用户电脑上存在恶意软件，“合成点击”攻击并不能直接侵入Mac操作系统内部或控制电脑，但恶意软件可以等用户离开机器的时候再去触发并绕过弹窗提示，在某些黑客手中，它们可能是一个危险的工具。 　　苹果官方并未对此置评。针对这次曝光的macOS系统新漏洞，网友在其中发现了亮点“等用户离开机器的时候再去触发并绕过弹窗提示”，这操作也太雷人了吧！

macOS系统新漏洞曝光：可通过合成点击绕开系统安全警报 图2