セキュリティ研究者は、「新しい穴」macOSMojaveのプライバシー保護. この脆弱性は、Mojaveのすべてのバージョンに存在します, macOSMojaveを含む 10.14.3 2月にリリースされた補足アップデート 7.
プライバシーの穴は 発見した 2月にアプリケーション開発者のJeffJohnsonによって 8. 脆弱性のステータスは現在パッチが適用されていません. macOSMojaveのすべてのバージョンが影響を受けます, 2月にリリースされた最新のものでさえ 7 – モハベ 10.14.3 補足アップデート.
MacOSMojaveプライバシーの脆弱性テクニカルレジュメ
すぐに言った, macOS Mojaveの最新バージョンには、悪意のあるアプリが制限されたフォルダーに保存されているデータにアクセスできる可能性があるバグがあります. これらのフォルダには、すべてのアプリからアクセスできるわけではありません, Mojaveは、選択した数のアプリに対してのみ、このフォルダーへの特別なアクセスを提供します, ファインダーなど.
「「モハベについて, 特定のフォルダには、デフォルトで禁止されているアクセスが制限されています. 例えば, 〜/ Library / Safari」, 研究者は説明した. ターミナルアプリで, ユーザーはそのフォルダの内容を一覧表示することさえできません:
$ lsライブラリ/Safari
ls: サファリ: 操作は許可されていません
$ sudo ls Library / Safari
パスワード:
ls: サファリ: 操作は許可されていません
研究者は、Mojaveの保護をバイパスし、システムまたはユーザーからの許可を得ることなく、アプリが〜/ Library/Safariの内部を確認できるようにする方法を発見しました。. 許可ダイアログがないので, 悪意のあるアプリは、ユーザーのWeb閲覧履歴を調べて、ユーザーのプライバシーを密かに侵害する可能性があります.
ジョンソンのバイパスは、 “強化されたランタイム” 有効.
したがって, Safariをスパイする機能を備えたアプリは “公証” アップル (自動化されたマルウェアチェックに合格する限り, 問題ないと思います). 私のバイパスはサンドボックス化されたアプリでは機能しません, 私の知る限り, ジョンソンは書いた.
セキュリティ研究者のPatrickWardleが同様のことを開示したことに注目するのは不思議です。 [wplinkpreview url =”https://Sensorstechforum.com/macos-mojave-privacy-feature-bypas-bug/”]バージョンがリリースされる数時間前のモハベでのプライバシーバイパス.
研究者は、Twitterで共有されたビデオでプライバシー機能のバイパスを示しました. 研究者は、macOSが最初に保存された連絡先へのアクセスを拒否していたことを示しました. でも, 悪意のあるアプリを模倣した非特権スクリプトを実行した後, システムは彼のすべての連絡先をデスクトップにコピーしました.