Nul
Een zero-day beveiligingslek in Apple Mojave is bekendgemaakt op de dag dat de nieuwste versie van het mac Os besturingssysteem bladeren beta en wordt beschikbaar voor leden van het publiek.
De mede-oprichter van Digita Veiligheid en schepper van het Doelstelling-Zie de Mac-security tools Patrick Wardle bleek de gaten in de beveiliging op maandag.
Tech Pro Onderzoek: macOS Mojave: Een gids voor IT-managers
Op maandag, Wardle zei op Twitter, “Mojave’ s ‘pure’ – modus is prachtig…maar zijn beloftes over betere privacybescherming? beetje #FakeNews.”
Een minuten durende video geüpload naar Vimeo toont de kwetsbaarheid in actie.
De clip toont hoe een app kan worden gebruikt voor het in gevaar brengen van de Mac-besturingssysteem, het omzeilen van privacyinstellingen en het toestaan van toegang aan een gebruiker adresboek.
Deze informatie, met contacten voor demo doeleinden, werd vervolgens gekopieerd naar de machine-bureaublad.
Spreken Bleeping Computer, Wardle zei dat het mogelijk was om een app te gebruiken, zonder enige rechten te exploiteren zero-day lek te wijten aan de manier waarop Apple heeft “geïmplementeerd bescherming voor verschillende privacy-gerelateerde gegevens.”
De onderzoeker bovendien beschreven de kwetsbaarheid als een ‘ triviale, zij het 100 procent betrouwbaar fout in de uitvoering.”
Echter, de zero-day lek is niet van invloed op alle nieuwe besturingssysteem beschikt over privacy.
Zie ook: Hoe gemakkelijk is het om te breken met de nieuwe Apple iPhone XS en iPhone XS Max?
Er zijn enkele technische details beschikbaar zijn met betrekking tot de zero-day kwetsbaarheid die wordt verwacht door de datum van uitgave en de noodzaak om Apple tijd om het oplossen van de fout, terwijl gebruikers veilig te exploiteren vanwege de publieke proof-of-concept (PoC) – releases of de release van de informatie die aanvallers gebruiken kunnen misbruik maken van de bug.
Een gedetailleerde uitleg van de lek vindt plaats in November in de security-onderzoeker van de Doelstelling door de Zee conferentie.
Wardle zegt op Twitter dat hij geprobeerd contact opnemen met de iPad-en iPhone-maker ‘ s security team, maar was niet succesvol in te doen.
CNET: iPhone XS drop test: Deze telefoon zou niet barsten
In augustus, Wardle gewezen op het bestaan van CVE-2017-7150, een bug van invloed zijn moderne versies van Apple macOS software voor versie 10.13. het bleek dat de synthetische gebeurtenissen kunnen worden misbruikt om compromissen te sluiten de volledige besturingssysteem.
ZDNet heeft bereikt Apple en zal updaten als we horen terug.
Vorige en aanverwante dekking
Hoe om te besluiten: het Plukken van de 2018 iPhone die bij je iPhone XS start: 3 dagen in het leven van een Apple store, Salesforce, Apple smeden iOS mobile app development partnership
Verwante Onderwerpen:
Apple
Beveiliging TV
Data Management
CXO
Datacenters
0