セキュリティ研究者のPatrickWardleが、最新バージョンのmacOSに新たなセキュリティの脆弱性を公開しました, モハベ, バージョンがリリースされる数時間前. 研究者は、Twitterで共有されたビデオでプライバシー機能のバイパスを示しました. プライバシー機能の本来の目的は、アプリがユーザーの個人データに不適切にアクセスするのを防ぐことです。.
TechCrunchとの会話で, 研究者は、この脆弱性は機能の普遍的なバイパスではないが、それでも悪意のあるアプリが保護されたユーザーデータにアクセスすることを可能にする可能性があると述べました, ユーザーがログインするときはいつでも. 注意すべきこと Appleは、ユーザーの連絡先にアクセスする前に、アプリに許可を強制しました 一部のiOSアプリが機密ユーザーデータのアップロードをキャッチした後のカレンダー. そう, 同社はプライバシー機能を拡張して、デバイスのカメラへのアクセス許可を求めるアプリを追加しました, マイクロフォン, メールとバックアップ, TechCrunch 説明.
Wardleのビデオは何を明らかにしましたか?
ビデオで, 研究者は、macOSが最初に保存された連絡先へのアクセスを拒否している方法を示しています. でも, 悪意のあるアプリを模倣した非特権スクリプトを実行した後, システムは彼のすべての連絡先をデスクトップにコピーしました.
ユーザーのセキュリティを懸念して, 研究者は脆弱性に関する詳細を発表していません.
それにもかかわらず, 彼は、Appleのバグ報奨金プログラムの欠如が、研究者がセキュリティ問題を報告するための本当の障害であると感じたという理由だけで、彼のビデオをリリースすることに決めました。. ウォードル自身の言葉で, 他のOSベンダーは、脆弱性から安全なソフトウェアはないことを認めていますが、Appleは「頭を砂に突き刺す」.
より正確には, Appleはバグ報奨金プログラムを開始します 2 数年前ですが、iOSのバグのみを対象としていました. 一方で, Appleは、macOSのバグ報奨金プログラムの開始を継続的に無視してきました。, その決定の特別な理由を与えることなく.
不思議なことに, WardleがAppleソフトウェアの深刻なセキュリティの抜け穴に関する情報をリリースするのはこれが初めてではない. 約1年前、研究者は同様の方法でパスワードエクスプロイトのエクスプロイトを明らかにしました–AppleがmacOSHighSierraを発売した日に.
研究者は、新しく発見されたバグについてもっと明らかにする必要があります macOS Mojave 11月のObjective-by-the-Sea会議中.
MojaveはmacOSの15番目のメジャーリリースです, そしてそれはWWDCで発表されました 2018, 6月に 4, 2018. モハベは9月に一般公開されました 24, 2018.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: