内容简介:一般来讲,操作系统升级都会带来新的功能,以及性能和安全性的提升,但苹果日前发布的正式版macOS Mojave在安全性上似乎引起了质疑。安全专家Patrick Wardle表示,他在macOS Mojave当中发现了一个严重的安全漏洞,它会影响所有安装了最新版macOS的设备,把用户的隐私数据置于危险当中。Wardle在Twitter公布了他的发现,并展示了他可以轻松绕过macOS Mojave内置的隐私保护措施。由于这个漏洞的存在,未授权应用可以绕过系统的安全功能,并获取到访问隐私信息的权限。在推文当中
本文由腾讯数码独家发布
一般来讲,操作系统升级都会带来新的功能,以及性能和安全性的提升,但苹果日前发布的正式版macOS Mojave在安全性上似乎引起了质疑。安全专家Patrick Wardle表示,他在macOS Mojave当中发现了一个严重的安全漏洞,它会影响所有安装了最新版macOS的设备,把用户的隐私数据置于危险当中。
Wardle在Twitter公布了他的发现,并展示了他可以轻松绕过macOS Mojave内置的隐私保护措施。由于这个漏洞的存在,未授权应用可以绕过系统的安全功能,并获取到访问隐私信息的权限。在推文当中,Wardle还上传了一段视频来展示整个破解过程。
在这段时长1分钟的视频当中,Wardle首先尝试访问一位用户受保护的地址簿,并收到了操作不被允许的信息。随后他便运行了自己编写的程序breakMojave,并成功定位到了用户的地址簿,绕过系统的隐私访问控制,将地址簿中的内容复制到了自己的桌面上——整个过程无需授权。
Wardle曾在NASA和美国国家安全局工作,是一名经验丰富的安全专家。他表示自己目前的兴趣是赶在别人之前找到macOS存在的安全漏洞。虽然这款破解程序不太可能会被公之于众,但Wardle的确希望让更多的人知道该漏洞的存在,好让苹果及时进行修复。
不过苹果目前尚未对此事发表任何评论,因此该漏洞可能要等到macOS下一次更新时才会被修复。鉴于该漏洞是在macOS Mojave发布当天就被发现的,它可以被看作是一个0-day漏洞,我们也希望苹果能够尽早对其进行修复。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 深网视界被曝严重安全漏洞 近260万个人信息泄露
- 重磅 | FreeBuf发布2017年度移动App安全漏洞与数据泄露现状报告
- 【安全帮】会议App出现重大漏洞!英国多名高官信息遭泄露
- CNCERT:关于Coremail邮件系统存在配置信息泄露漏洞的安全公告
- FreeBuf早报|戴尔预装软件曝出安全漏洞;泄露文档称微软“不鼓励”员工使用Slack、卡巴斯基甚至是Gi...
- 多维安全漏洞治理,提升安全运营能力
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
