Nul
En zero-day-sårbarhed i Apple Mojave er blevet videregivet om den dag den nyeste version af mac os-operativsystemet blade beta og bliver tilgængelig for offentligheden.
Medstifter af Digita Sikkerhed og skaberen af Mål-Se Mac-sikkerhed værktøj Patrick Wardle afsløret huller i sikkerheden på mandag.
Tech Pro Forskning: macOS Mojave: En vejledning for IT-ledere
Mandag, Wardle sagde på Twitter, “Mojave” mørk mode’, der er fantastisk…men sine løfter om bedre beskyttelse af privatlivet? kinda #FakeNews.”
Et minut lange video, der er uploadet til Vimeo viser sårbarheden i aktion.
Klippet viser, hvordan en app kan bruges til at gå på kompromis Mac-operativsystemet, uden privatlivsindstillinger, og som tillader adgang til brugerens adressebog.
Denne information, der indeholder kontakter til demo formål, blev derefter kopieret til den maskine, skrivebord.
Tale til Bleeping Computer, Wardle sagde, at det var muligt at bruge en app, uden at alle rettigheder til at udnytte de zero-day fejl på grund af, hvordan Apple har implementeret beskyttelse for forskellige privacy-relaterede data.”
Forskeren er endvidere beskrevet sårbarhed som en “trivielle, om end 100 procent pålidelig fejl i deres gennemførelse.”
Men zero-day fejl ikke påvirker alle i det nye styresystem ‘ s privacy-funktioner.
Se også: Hvor let er det at bryde den nye Apple iPhone XS og iPhone XS Max?
Der er kun få tekniske oplysninger til rådighed vedrørende nul-dags sårbarhed, som er forventet på grund af datoen for udgivelsen, og det er nødvendigt at give Apple har tid til at løse den fejl, mens du holder brugere sikkert fra udnytte på grund af offentlige proof-of-concept (PoC) udledning eller frigivelse af oplysninger, som angribere kan bruge for at udnytte fejlen.
En detaljeret forklaring af det sikkerhedshul, vil finde sted i November på sikkerhed er forskerens Mål ved Havet konference.
Wardle siger på Twitter, at han har forsøgt at kontakte iPad-og iPhone-maker ‘ s sikkerheds-hold, men det lykkedes ikke.
CNET: iPhone XS drop test: Denne telefon ikke ville knække
I August, Wardle har afsløret eksistensen af CVE-2017-7150, en fejl, der påvirker moderne versioner af Apple macOS software før version 10.13. det blev konstateret, at syntetiske begivenheder kunne misbruges til at gå på kompromis med fuld operativ system.
ZDNet har nået ud til at Apple og vil opdatere, hvis vi hører tilbage.
Tidligere og relaterede dækning
Hvordan til at beslutte: at Plukke 2018 iPhone, der er rigtigt for dig, iPhone XS start: 3 dage i livet i en Apple store i Salesforce, Apple forge iOS mobile app partnerskab for udvikling
Relaterede Emner:
Apple
Sikkerhed-TV
Data Management
CXO
Datacentre
0