Der Sicherheitsforscher Patrick Wardle hat eine neue Sicherheitslücke in der aktuellen Version von macOS offenbart, Mojave, Stunden vor der Version veröffentlicht wurde. Die Forscher zeigten, die Privatsphäre-Funktion Bypass in einem Video geteilt auf Twitter. Der ursprüngliche Zweck der Datenschutzfunktion ist apps zu verhindern, dass unsachgemäß der Benutzer persönliche Daten zugreifen.
In einem Gespräch mit TechCrunch, die Forscher sagten, dass die Verwundbarkeit keine universelle Bypass des Merkmals ist, aber es könnte noch eine bösartige App geschützte Benutzerdaten zugreifen kann, wann immer der Benutzer angemeldet. Es ist darauf hinzuweisen, dass Apple gezwungen Apps für die Erlaubnis, bevor der Benutzer Kontakte zugreifen und Kalender nach einigen iOS-Apps wurden gefangen Hochladen sensible Benutzerdaten. So, Das Unternehmen erweitert die Privatsphäre Feature-Anwendungen schließen um Erlaubnis zu fragen des Geräts Kamera zugreifen, Mikrofon, E-Mail und Backups, TechCrunch erklärt.
What Did Wardles Video Reveal?
Im Video, der Forscher zeigt, wie macOS zunächst den Zugriff auf seine gespeicherten Kontakte Ablehnung. Jedoch, einen unprivilegierten Skript nach ausgeführt wird, die nachgeahmt eine bösartige App, das System alle seine Kontakte auf den Desktop kopiert.
Aus Sorge um Verbraucher Sicherheit, Der Forscher hat weitere Einzelheiten über die Sicherheitslücke nicht freigegeben.
Dennoch, entschied er sich, sein Video einfach zu lösen, weil er glaubt, dass Apples Fehlen eines Bug Bounty Programm ist ein echtes Hindernis für Forscher Sicherheitsfragen zu berichten,. In Wardle eigenen Worten, andere OS-Anbieter haben erkannt, dass keine Software zum Schutz vor Schwachstelle ist aber Apple ist „kleben den Kopf in den Sand".
Präziser sein, Apple-dis starten Bug Bounty Programm über 2 Vor Jahren, aber es war nur für iOS Bugs gemeint. Andererseits, Apple hat seit macOS die Einleitung eines Bug Bounty Programm kontinuierlich ohne Berücksichtigung, ohne einen besonderen Grund zu geben für diese Entscheidung.
Merkwürdiger, Dies ist nicht das erste Mal Wardle Informationen über eine ernsthafte Sicherheitslücke in Apple-Software veröffentlicht. Vor etwa einem Jahr ergaben die Forscher ein Exfiltration Passwort in ähnlicher Weise ausbeuten - am Tag Apple MacOS High Sierra ins Leben gerufen.
Der Forscher sollte mehr über die neu entdeckten Fehler offenbaren in macOS Mojave während der Objective-by-the-Sea-Konferenz im November.
Mojave ist die fünfzehnten Major-Release von macOS, und es wurde auf der WWDC angekündigt 2018, im Juni 4, 2018. Mojave wurde im September für die Öffentlichkeit freigegeben 24, 2018.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: