Уязвимость Zero-day в Mojave приводит к утечке данных

//Уязвимость Zero-day в Mojave приводит к утечке данных

Уязвимость Zero-day в Mojave приводит к утечке данных

Уязвимость Zero-day в Mojave приводит к утечке данных. Почему это важно: операционная система Мохаве от Apple всего несколько часов в эфире. И специалисты уже нашли уязвимость, которая может дать хакерам доступ к вашей личной информации. Недостаток использует дыру в реализации Apple новой функции безопасности в macOS. Что делает все еще более ироничным.

Компьютер с Windows 10 запускается быстрее iPhone

Apple только что выпустила последнюю версию macOS — Mojave. После тестирования его в бета-версии с июня. Купертино считает, что новая операционная система готова к прайм-тайму. Но исследователь безопасности Патрик Уордл говорит: “Подождите минутку. Не так быстро.”

Уордл, который является плодовитым корректировщиком недостатков в программном обеспечении Apple, говорит , что он обнаружил уязвимость нулевого дня в macOS Mojave. Она позволила бы хакерам получить доступ к адресной книге пользователя (среди прочего) с помощью непривилегированного приложения. Он продемонстрировал недостаток в минутном видео на Vimeo (ниже).

Уордл сказал Bleeping Computer, что дыра в безопасности по иронии судьбы является побочным продуктом реализации Apple новых мер защиты конфиденциальности. Введенных в Mojave. Новые меры требуют от пользователей разрешения на доступ к таким данным, как данные о местоположении, адресная книга, архивы сообщений. И к другим личнымданным и файлам. Уордл нашел способ обойти это разрешение.

“Я нашел тривиальный, хотя и 100% Надежный изъян в их реализации”, — сказал он. Эксплойт позволяет ненадежному приложению обходить меры безопасности без авторизации.

Он говорит, что эксплойт не работает со всеми функциями защиты конфиденциальности в Mojave. Например, аппаратные компоненты защищены от этого типа атак. В вот программные приложения, такие как Calendar, находятся под угрозой.

Apple была уведомлена об уязвимости и, несомненно, устранит ее в первом патче безопасности Mojave. Между тем, Уордл не будет публиковать подробности относительно эксплойта до конференции Mac Security — Objective by the Sea,  запланированной в ноябре на Гавайях.

Недостаток кажется не большим риском, пока вы не запускаете никаких сторонних приложений. Если вы такие не используете, то смело пользуйтесь Mojave. Однако, если вы используете много сторонних приложений, то стоит отложить Mojave до тех пор, пока Apple не исправит его, чтобы работать в безопасности.

Оставить комментарий