Apple выпустила финальную версию macOS 10.14 Mojave, и в ней уже была найдена серьёзная уязвимость.
Обнаружил уязвимость специалист по безопасности Патрик Уордл. С помощью обычной программы ему удалось получить доступ к защищённым Контактам. Ниже вы можете посмотреть видео с процессом.
Согласно специалисту, ему удалось получить доступ к конфиденциальным контактам пользователя с помощью обычной программы, которая даже не запросила разрешение администратора.
Уязвимость связана с тем, как Apple имплементировала защиту различных конфиденциальных данных.
«Я нашёл серьёзный недостаток в имплементации, позволяющий вредоносным и неавторизованным программам обходить новый механизм защиты и получать доступ к конфиденциальным данным без разрешения администратора».
Патрик пообещал поделиться техническими данными об уязвимости в ноябре, так что пока что нам мало что известно. Уязвимость касается не всех новых функций безопасности macOS Mojave. К примеру, им не могут воспользоваться аксессуары, как веб-камеры.
Пока что Apple не подтвердила, что компания в курсе проблемы и работает над её решением, но, скорее всего, её исправят уже в следующем обновлении системы. Если это так, то выйдет оно уже в ближайшее время.
Комментарии