В Apple macOS Mojave нашли угрожающую конфиденциальности уязвимость

image

Теги: Apple, macOS Mojave, уязвимость, данные

Проблема связана с реализацией Apple «мер защиты различных конфиденциальных данных».

Не успела Apple выпустить официальную версию операционной системы macOS Mojave, как в ней уже выявили уязвимость. Эксперт в области безопасности Патрик Уордл (Patrick Wardle) опубликовал видео, в котором продемонстрировал процесс эксплуатации уязвимости, позволяющей обойти настройки безопасности ОС и получить доступ к конфиденциальным данным, в частности, к контактам в адресной книге.

В беседе с журналистами Bleeping Computer Уордл описал уязвимость как «тривиальную, но 100% надежную». По его словам, проблема связана с реализацией Apple «мер защиты различных конфиденциальных данных», что позволяет вредоносному или недоверенному приложению обойти механизм безопасности и получить доступ к важной информации без авторизации. Тем не менее, отметил Уордл, уязвимости подвержены не все механизмы безопасности, также она не затрагивает аппаратные компоненты, такие как web-камера.

Специалист пока не раскрывает технические подробности об уязвимости. Полный доклад он намерен представить на конференции Mac Security, которая состоится в ноябре текущего года.

Ранее в движке WebKit, используемом для отображения интернет-страниц, была обнаружена уязвимость, с помощью которой возможно заставить любой iPhone и iPad зависнуть и перезагрузиться. На компьютерах Мас проблема проявляется только в случае, если выполнять код в браузере Safari.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.