Zero
Una vulnerabilità zero-day in Apple Mojave è stato comunicato il giorno in cui l’ultima versione del sistema operativo MacOS lascia beta e diventa disponibile per i membri del pubblico.
Il co-fondatore di Digita Sicurezza e creatore di Obiettivo-Mac strumenti di sicurezza Patrick Wardle ha rivelato le falle di sicurezza del lunedì.
Tech Pro Ricerca: macOS Mojave: Una guida per i responsabili IT
Lunedì, Wardle, ha detto su Twitter, “Mojave” dark mode ” è stupendo…ma le sue promesse per migliorare le misure di protezione della privacy? kinda #FakeNews.”
Un minuto di video caricati su Vimeo mostra la vulnerabilità in azione.
Il video mostra come l’app può essere utilizzato per compromettere il sistema operativo Mac, bypassando i controlli della privacy e permette l’accesso ad un utente della rubrica.
Queste informazioni, che contiene i contatti per scopi dimostrativi, è stato poi copiato sul desktop della macchina.
Parlando di Bleeping Computer, Wardle ha detto che era possibile utilizzare un app senza privilegi di sfruttare il “giorno zero” difetto dovuto a come Apple ha “attuato le protezioni varie in materia di privacy dei dati.”
Il ricercatore, inoltre, ha descritto la vulnerabilità come un “banale, anche se il 100 per cento affidabile difetto nella loro attuazione.”
Tuttavia, il giorno zero difetto non pregiudica tutti il nuovo sistema operativo funzioni di privacy.
Vedi anche: Quanto è facile per rompere il nuovo iPhone di Apple XS e iPhone XS Max?
Ci sono alcuni dettagli tecnici disponibili relativi alla vulnerabilità zero-day, che è previsto per la data di rilascio e la necessità di dare Apple di tempo per risolvere il difetto, mantenendo la sicurezza degli utenti da sfruttare a causa pubblici proof-of-concept (PoC), il rilascio o il rilascio di informazioni che gli hacker possono utilizzare per sfruttare il bug.
Una spiegazione dettagliata della falla di sicurezza, si svolgerà nel mese di novembre presso il ricercatore di sicurezza ha l’Obiettivo di Mare conferenze.
Wardle dice su Twitter che ha tentato di contattare l’iPad e iPhone maker team di sicurezza, ma non è riuscito a farlo.
CNET: iPhone XS test di caduta: Questo telefono non crepa
Nel mese di agosto, Wardle ha rivelato l’esistenza di CVE-2017-7150, un bug che incidono versioni moderne di Apple macOS software prima versione 10.13. è stato trovato che sintetici eventi potrebbe essere sfruttata per compromettere l’intero sistema operativo.
ZDNet ha contattato Apple e sarà aggiornato se sentiamo di ritorno.
Precedente e relativa copertura
Come decidere: la Raccolta il 2018 iPhone che è di destra per voi iPhone XS lancio: 3 giorni nella vita di un Apple store in Salesforce, Apple forge iOS app mobile di partnership di sviluppo
Argomenti Correlati:
Apple
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0