Уязвимость в macOS Mojave позволяет обойти новые механизмы защиты приватности

News_Bot

Бот новостей и статей
Бот форума
29 Сен 2016
3.362
37
20
#1
Уязвимость в macOS Mojave позволяет обойти новые механизмы защиты приватности



Сразу после выхода новой версии macOS (Mojave), 24 сентября 2018 года, известный ИБ-специалист и сооснователь компании Digita Security Патрик Вордл (Patrick Wardle) сообщил об обнаружении 0-day уязвимости, которая позволяет обмануть улучшенные механизмы защиты приватности. Дело в том, что пользователи macOS Mojave должны предоставлять свое явное согласие на доступ к любым локальным сервисам, контактам, календарю, фотографиям, камере, микрофону и так далее. Фактически, это не позволяет приложениям делать все это автоматически, симулируя действия человека.

В своем Twitter Вордл отметил, что «темный режим» новой версии ОС выглядит отлично, и тут же назвал информацию об улучшенной защите приватности «фейковыми новостями». В доказательство своих слов эксперт опубликовал proof-of-concept видеоролик, который можно увидеть ниже.

Видео демонстрирует, что непривилегированное приложение может без авторзации обойти защиту приватности и получить доступ, например, к адресной книге пользователя, и содержащимся там конфиденциальным данным.

Вордл объяснил журналистам Bleeping Computer, что технические подробности нового бага он придержит до конференции Mac Security, которая состоится в ноябре 2018 года. Вместе с тем исследователь назвал баг «тривиальным и 100% надежным», хотя и заметил, что его метод позволяет обойти не все механизмы защиты приватности, реализованные macOS Mojave, и аппаратные компоненты, такие как веб-камера, вне опасности.
 

Привет!

Мы группа людей которые решили помочь другим в решении их проблем, а так же пользователям с поиском самых свежих и качественных инфопродуктов. За 4 с небольшим месяца мы создали этот форум на который заходят ежедневно тысячи человек и посещаемость постоянно растёт. Мы создали панель лицензирования для защиты PHP скриптов от воровства и SEO панель для мониторинга наших сайтов и выбора верной стратегии их развития. Мы надеемся что то что мы создали пригодится Вам и возможно Вы поможете нам развиваться и совершенствоваться вместе с Вами.

Статистика форума

Темы
325.991
Сообщения
344.446
Пользователи
22.973
Новый пользователь
maxansk

Приложения форума для iOS и Android


У ркн там нет власти ;)
Гостевуха
Помощь Пользователи
    sntk Chat Bot: sntk покинул(а) комнату.