Mac OS Mojave零天警告
2021-08-12 16:44:14 [来源]:
拥有新的安全功能的新发布的Mojave版本的Apple Mac OS包含零天漏洞,可以使攻击者能够访问私人数据。
该缺陷由安全研究员和Digita安全联合创始人Patrick Wardle发现,他将警报展示了一个推断的闹钟,该视频展示了他如何利用漏洞访问用户的地址簿并表明他打算通知Apple的意图。
具有讽刺意味的是,漏洞是在Mojave中实现的新隐私保护,要求用户提供访问地址簿,位置数据,消息档案,照片,提醒和其他私人数据以阻止第三方应用程序的授权访问权限。
在视频中,瓦德尔表明,他能够绕过许可要求通过运行一个名为“breakMojave”程序来定位用户的地址簿,并将其复制到桌面。
在美国宇航局和美国国家安全机构工作的沃德尔告诉博格林电脑,他能够使用一个未体居的应用程序访问机密用户联系人,这意味着它没有使用管理员权限运行。
“我发现了一个琐碎的,虽然100%可靠,但在他们的实施中缺陷,”他说,但承认他发现的绕道不适用于所有Mojave的新隐私保护功能,并且旁路不会影响基于硬件的组件作为网络摄像头。
Waterle与Apple分享了他旁路的技术细节,并计划在11月在夏威夷的MAC安全会议上公开。
预计Apple将在Mojave的第一个安全更新中修复漏洞,但直到那时,可能会被攻击者发现和利用缺陷。
建议莫哈维斯用户对他们运行的应用程序持谨慎态度,直到修补程序被释放并实现。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
