macOS Mojave Datenschutz Bug Ermöglicht Bösartige Apps den Zugriff auf vertrauliche Daten
CYBER NEWS

macOS Mojave Datenschutz Bug Ermöglicht Bösartige Apps den Zugriff auf vertrauliche Daten

1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading ...

Ein Sicherheitsforscher hat entdeckt „ein neues Loch“In macOS Mojave den Schutz der Privatsphäre. Die Sicherheitsanfälligkeit wird in jeder Version von Mojave, einschließlich macOS Mojave 10.14.3 Supplemental Update, das im Februar veröffentlicht wurde 7.




Die Privatsphäre Loch war entdeckt von einem Anwendungsentwickler Jeff Johnson am Februar 8. Der Status der Verwundbarkeit ist derzeit nicht gepatchten. Alle Versionen von macOS Mojave sind betroffen, auch die jüngsten am Februar veröffentlicht 7 – Mojave 10.14.3 Supplemental Update.

MacOS Mojave Datenschutz Vulnerability Technische Zusammenfassung

Kurz gesagt, die neueste Version von macOS Mojave hat einen Bug, ein bösartige App-Daten ermöglichen könnte, in eingeschränkten Ordnern gespeichert zuzugreifen. Diese Ordner können nicht von jedem App zugegriffen werden, Mojave bietet spezielle Zugriff auf diesen Ordner nur für eine ausgewählte Anzahl von Anwendungen, wie Finder.

"auf Mojave, bestimmte Ordner Zugriffsbeschränkungen, die standardmäßig verboten. Beispielsweise, ~ / Library / Safari", Der Forscher erklärt. Im Terminal App, Benutzer sind nicht einmal in der Lage, den Inhalt dieses Ordners aufzulisten:

$ ls Library / Safari
ls: Safari: Operation unzulässig
$ sudo ls Library / Safari
Passwort:
ls: Safari: Operation unzulässig

Der Forscher entdeckte eine Möglichkeit, die Schutzmechanismen in Mojave zu umgehen und Anwendungen zu ermöglichen, nach innen zu schauen ~ / Library / Safari, ohne eine Erlaubnis vom System oder vom Benutzer zu erwerben. Da es keine Dialoge Erlaubnis, eine bösartige App könnte, indem Sie durch ihre Web-Browsing Geschichte heimlich die Privatsphäre des Benutzers verletzt.

Es sollte Johnsons Bypass mit den Arbeiten zu beachten, “gehärtete Laufzeit” aktiviert.

So, eine App mit der Fähigkeit, auf Safari spionieren könnte sein, “notariell” von Apple (solange sie bestanden ihre automatisierte Malware überprüft, was ich vermute, kein Problem wäre,). Mein Bypass funktioniert nicht mit Sandbox-Anwendungen, Soweit ich sagen kann, Johnson schrieb.

verbunden: 5 macOS Schwachstellen, die Übersehene sollte nicht

Es ist merkwürdig, zu beachten, dass Sicherheitsforscher Patrick Wardle ein ähnliches offenbart

Privatsphäre Bypass in Mojave Stunden vor der Version veröffentlicht wurde.

Die Forscher zeigten, die Privatsphäre-Funktion Bypass in einem Video geteilt auf Twitter. Die Forscher zeigten, wie macOS auf den ersten Zugriff auf seine gespeicherten Kontakte wurde zurückgewiesen. Jedoch, einen unprivilegierten Skript nach ausgeführt wird, die nachgeahmt eine bösartige App, das System alle seine Kontakte auf den Desktop kopiert.

Avatar

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der mit SensorsTechForum ist seit 4 Jahre. Genießt ‚Mr. Robot‘und Ängste‚1984‘. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel!

Mehr Beiträge

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...