В Apple macOS Mojave нашли угрожающую конфиденциальности уязвимость
25.09.2018
Не успела Apple выпустить официальную версию операционной системы macOS Mojave, как в ней уже выявили уязвимость. Эксперт в области безопасности Патрик Уордл (Patrick Wardle) опубликовал видео, в котором продемонстрировал процесс эксплуатации уязвимости, позволяющей обойти настройки безопасности ОС и получить доступ к конфиденциальным данным, в частности, к контактам в адресной книге.
В беседе с журналистами Bleeping Computer Уордл описал уязвимость. как "тривиальную, но 100% надежную". По его словам, проблема связана с реализацией Apple "мер защиты различных конфиденциальных данных", что позволяет вредоносному или недоверенному приложению обойти механизм безопасности и получить доступ к важной информации без авторизации. Тем не менее, отметил Уордл, уязвимости подвержены не все механизмы безопасности, также она не затрагивает аппаратные компоненты, такие как web-камера.
Специалист пока не раскрывает технические подробности об уязвимости. Полный доклад он намерен представить на конференции Mac Security, которая состоится в ноябре текущего года.
Ранее в движке WebKit, используемом для отображения интернет-страниц, была обнаружена уязвимость, с помощью которой возможно заставить любой iPhone и iPad зависнуть и перезагрузиться. На компьютерах Мас проблема проявляется только в случае, если выполнять код в браузере Safari.
