В Apple macOS Mojave нашли угрожающую конфиденциальности уязвимость
Не успела Apple выпустить официальную версию операционной системы macOS Mojave, как в ней уже выявили уязвимость. Эксперт в области безопасности Патрик Уордл (Patrick Wardle) опубликовал видео, в котором продемонстрировал процесс эксплуатации уязвимости, позволяющей обойти настройки безопасности ОС и получить доступ к конфиденциальным данным, в частности, к контактам в адресной книге.
В беседе с журналистами Bleeping Computer Уордл описал уязвимость. как «тривиальную, но 100% надежную». По его словам, проблема связана с реализацией Apple «мер защиты различных конфиденциальных данных», что позволяет вредоносному или недоверенному приложению обойти механизм безопасности и получить доступ к важной информации без авторизации. Тем не менее, отметил Уордл, уязвимости подвержены не все механизмы безопасности, также она не затрагивает аппаратные компоненты, такие как web-камера.
Специалист пока не раскрывает технические подробности об уязвимости. Полный доклад он намерен представить на конференции Mac Security, которая состоится в ноябре текущего года.
Ранее в движке WebKit, используемом для отображения интернет-страниц, была обнаружена уязвимость, с помощью которой возможно заставить любой iPhone и iPad зависнуть и перезагрузиться. На компьютерах Мас проблема проявляется только в случае, если выполнять код в браузере Safari.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш