В Apple macOS Mojave нашли угрожающую конфиденциальности уязвимость

В Apple macOS Mojave нашли угрожающую конфиденциальности уязвимость

Проблема связана с реализацией Apple «мер защиты различных конфиденциальных данных».

Не успела Apple выпустить официальную версию операционной системы macOS Mojave, как в ней уже выявили уязвимость. Эксперт в области безопасности Патрик Уордл (Patrick Wardle) опубликовал видео, в котором продемонстрировал процесс эксплуатации уязвимости, позволяющей обойти настройки безопасности ОС и получить доступ к конфиденциальным данным, в частности, к контактам в адресной книге.

В беседе с журналистами Bleeping Computer Уордл описал уязвимость как «тривиальную, но 100% надежную». По его словам, проблема связана с реализацией Apple «мер защиты различных конфиденциальных данных», что позволяет вредоносному или недоверенному приложению обойти механизм безопасности и получить доступ к важной информации без авторизации. Тем не менее, отметил Уордл, уязвимости подвержены не все механизмы безопасности, также она не затрагивает аппаратные компоненты, такие как web-камера.

Специалист пока не раскрывает технические подробности об уязвимости. Полный доклад он намерен представить на конференции Mac Security, которая состоится в ноябре текущего года.

Ранее в движке WebKit, используемом для отображения интернет-страниц, была обнаружена уязвимость, с помощью которой возможно заставить любой iPhone и iPad зависнуть и перезагрузиться. На компьютерах Мас проблема проявляется только в случае, если выполнять код в браузере Safari.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!