Ein Sicherheitsforscher hat entdeckt „ein neues Loch“In macOS Mojave den Schutz der Privatsphäre. Die Sicherheitsanfälligkeit wird in jeder Version von Mojave, einschließlich macOS Mojave 10.14.3 Supplemental Update, das im Februar veröffentlicht wurde 7.
Die Privatsphäre Loch war entdeckt von einem Anwendungsentwickler Jeff Johnson am Februar 8. Der Status der Verwundbarkeit ist derzeit nicht gepatchten. Alle Versionen von macOS Mojave sind betroffen, auch die jüngsten am Februar veröffentlicht 7 – Mojave 10.14.3 Supplemental Update.
MacOS Mojave Datenschutz Vulnerability Technische Zusammenfassung
Kurz gesagt, die neueste Version von macOS Mojave hat einen Bug, ein bösartige App-Daten ermöglichen könnte, in eingeschränkten Ordnern gespeichert zuzugreifen. Diese Ordner können nicht von jedem App zugegriffen werden, Mojave bietet spezielle Zugriff auf diesen Ordner nur für eine ausgewählte Anzahl von Anwendungen, wie Finder.
"auf Mojave, bestimmte Ordner Zugriffsbeschränkungen, die standardmäßig verboten. Beispielsweise, ~ / Library / Safari", Der Forscher erklärt. Im Terminal App, Benutzer sind nicht einmal in der Lage, den Inhalt dieses Ordners aufzulisten:
$ ls Library / Safari
ls: Safari: Operation unzulässig
$ sudo ls Library / Safari
Passwort:
ls: Safari: Operation unzulässig
Der Forscher entdeckte eine Möglichkeit, die Schutzmechanismen in Mojave zu umgehen und Anwendungen zu ermöglichen, nach innen zu schauen ~ / Library / Safari, ohne eine Erlaubnis vom System oder vom Benutzer zu erwerben. Da es keine Dialoge Erlaubnis, eine bösartige App könnte, indem Sie durch ihre Web-Browsing Geschichte heimlich die Privatsphäre des Benutzers verletzt.
Es sollte Johnsons Bypass mit den Arbeiten zu beachten, “gehärtete Laufzeit” aktiviert.
So, eine App mit der Fähigkeit, auf Safari spionieren könnte sein, “notariell” von Apple (solange sie bestanden ihre automatisierte Malware überprüft, was ich vermute, kein Problem wäre,). Mein Bypass funktioniert nicht mit Sandbox-Anwendungen, Soweit ich sagen kann, Johnson schrieb.
Es ist merkwürdig, zu beachten, dass Sicherheitsforscher Patrick Wardle ein ähnliches offenbart [wplinkpreview url =”https://sensorstechforum.com/macos-mojave-privacy-feature-bypas-bug/”]Privatsphäre Bypass in Mojave Stunden vor der Version veröffentlicht wurde.
Die Forscher zeigten, die Privatsphäre-Funktion Bypass in einem Video geteilt auf Twitter. Die Forscher zeigten, wie macOS auf den ersten Zugriff auf seine gespeicherten Kontakte wurde zurückgewiesen. Jedoch, einen unprivilegierten Skript nach ausgeführt wird, die nachgeahmt eine bösartige App, das System alle seine Kontakte auf den Desktop kopiert.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: