Mac OS Mojave零天警告

2022-02-26 19:46:26来源:

拥有新的安全功能的新发布的Mojave版本的Apple Mac OS包含零天漏洞,可以使攻击者能够访问私人数据。

该缺陷由安全研究员和Digita安全联合创始人Patrick Wardle发现,他将警报展示了一个推断的闹钟,该视频展示了他如何利用漏洞访问用户的地址簿并表明他打算通知Apple的意图。

具有讽刺意味的是,漏洞是在Mojave中实现的新隐私保护,要求用户提供访问地址簿,位置数据,消息档案,照片,提醒和其他私人数据以阻止第三方应用程序的授权访问权限。

在视频中,瓦德尔表明,他能够绕过许可要求通过运行一个名为“breakMojave”程序来定位用户的地址簿,并将其复制到桌面。

在美国宇航局和美国国家安全机构工作的沃德尔告诉博格林电脑,他能够使用一个未体居的应用程序访问机密用户联系人,这意味着它没有使用管理员权限运行。

“我发现了一个琐碎的,虽然100%可靠,但在他们的实施中缺陷,”他说,但承认他发现的绕道不适用于所有Mojave的新隐私保护功能,并且旁路不会影响基于硬件的组件作为网络摄像头。

Waterle与Apple分享了他旁路的技术细节,并计划在11月在夏威夷的MAC安全会议上公开。

预计Apple将在Mojave的第一个安全更新中修复漏洞,但直到那时,可能会被攻击者发现和利用缺陷。

建议莫哈维斯用户对他们运行的应用程序持谨慎态度,直到修补程序被释放并实现。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章