Noll
En noll-dag sårbarhet i Apple Mojave har avslöjats om dagen den senaste versionen av mac Os operativsystem lämnar beta och blir tillgängliga för allmänheten.
En av grundarna av Digita Säkerhet och skapare av Mål-Se Mac-säkerhet verktyg Patrick Wardle avslöjat säkerhetshål på måndag.
Tech Pro Forskning: macOS Mojave: En guide för DEN ledare
På måndag, Wardle sa på Twitter, “Mojave” dark mode ” är underbar…men sina löften om bättre skydd för personlig? kinda #FakeNews.”
En minuter lång video som laddas upp till Vimeo visar sårbarheten i handling.
Klippet visar hur en app kan användas för att äventyra Mac operativsystem, förbi integritets-och tillåter åtkomst till användarens adressbok.
Denna information, som innehåller kontakter för demosyfte, var sedan kopieras till datorns skrivbord.
Sett till Bleeping Dator, Wardle sa att det var möjligt att använda en app utan några privilegier att utnyttja zero-day fel på grund av hur Apple har “genomfört skydd för olika sekretess-relaterade uppgifter.”
Forskaren dessutom beskrivs den sårbarhet som en “trivial, om än 100 procent tillförlitliga fel i genomförandet.”
Men, zero-day brist påverkar inte alla av det nya operativsystemets säkerhetsfunktioner.
Se även: Hur lätt är det att bryta den nya Apple iPhone XS och iPhone XS Max?
Det finns några tekniska detaljer som finns om noll-dag sårbarhet, vilket är förväntat på grund av att tidpunkten för övergång och behovet av att ge Apple tid att lösa felet och samtidigt hålla användare en säker från att utnyttja på grund av den allmänna proof-of-concept (PoC) för utsläpp eller utlämnande av information som angripare kan använda för att utnyttja bugg.
En detaljerad förklaring av säkerhetsbrist kommer att äga rum i November på säkerhet forskare Mål vid Havet konferens.
Wardle säger på Twitter att han försökt kontakta iPad och iPhone maker ‘ s säkerhetsgrupp men lyckades inte.
CNET: iPhone XS drop test: Här telefonen inte skulle spricka
I augusti, Wardle avslöjat förekomsten av CVE-2017-7150, en bugg som påverkar moderna versioner av Apple macOS programvara innan version 10.13. det konstaterades att syntetiska händelser skulle kunna missbrukas för att äventyra hela operativsystemet.
ZDNet har nått ut till Apple och kommer att uppdatera om vi hör av sig igen.
Tidigare och relaterade täckning
Hur att besluta: att Plocka 2018 iPhone som är rätt för dig iPhone XS lansering: 3 dagar i livet av en Apple store Salesforce, Apple skapa mobila iOS-app partnerskap för utveckling
Relaterade Ämnen:
Apple
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0