内容简介:一般来讲,操作系统升级都会带来新的功能,以及性能和安全性的提升,但苹果日前发布的正式版macOS Mojave在安全性上似乎引起了质疑。安全专家Patrick Wardle表示,他在macOS Mojave当中发现了一个严重的安全漏洞,它会影响所有安装了最新版macOS的设备,把用户的隐私数据置于危险当中。Wardle在Twitter公布了他的发现,并展示了他可以轻松绕过macOS Mojave内置的隐私保护措施。由于这个漏洞的存在,未授权应用可以绕过系统的安全功能,并获取到访问隐私信息的权限。在推文当中
本文由腾讯数码独家发布
一般来讲,操作系统升级都会带来新的功能,以及性能和安全性的提升,但苹果日前发布的正式版macOS Mojave在安全性上似乎引起了质疑。安全专家Patrick Wardle表示,他在macOS Mojave当中发现了一个严重的安全漏洞,它会影响所有安装了最新版macOS的设备,把用户的隐私数据置于危险当中。
Wardle在Twitter公布了他的发现,并展示了他可以轻松绕过macOS Mojave内置的隐私保护措施。由于这个漏洞的存在,未授权应用可以绕过系统的安全功能,并获取到访问隐私信息的权限。在推文当中,Wardle还上传了一段视频来展示整个破解过程。
在这段时长1分钟的视频当中,Wardle首先尝试访问一位用户受保护的地址簿,并收到了操作不被允许的信息。随后他便运行了自己编写的程序breakMojave,并成功定位到了用户的地址簿,绕过系统的隐私访问控制,将地址簿中的内容复制到了自己的桌面上——整个过程无需授权。
Wardle曾在NASA和美国国家安全局工作,是一名经验丰富的安全专家。他表示自己目前的兴趣是赶在别人之前找到macOS存在的安全漏洞。虽然这款破解程序不太可能会被公之于众,但Wardle的确希望让更多的人知道该漏洞的存在,好让苹果及时进行修复。
不过苹果目前尚未对此事发表任何评论,因此该漏洞可能要等到macOS下一次更新时才会被修复。鉴于该漏洞是在macOS Mojave发布当天就被发现的,它可以被看作是一个0-day漏洞,我们也希望苹果能够尽早对其进行修复。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 深网视界被曝严重安全漏洞 近260万个人信息泄露
- 重磅 | FreeBuf发布2017年度移动App安全漏洞与数据泄露现状报告
- 【安全帮】会议App出现重大漏洞!英国多名高官信息遭泄露
- CNCERT:关于Coremail邮件系统存在配置信息泄露漏洞的安全公告
- FreeBuf早报|戴尔预装软件曝出安全漏洞;泄露文档称微软“不鼓励”员工使用Slack、卡巴斯基甚至是Gi...
- 多维安全漏洞治理,提升安全运营能力
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
文明之光(第四册)
吴军 / 人民邮电出版社 / 2017-3 / 69.00元
计算机科学家吴军博士继创作《浪潮之巅》、《数学之美》之后,将视角拉回到人类文明史,以他独具的观点从对人类文明产生了重大影响却在过去被忽略的历史故事里,选择了有意思的几十个片段特写,有机地展现了一幅人类文明发展的画卷。《文明之光》系列创作历经整整四年,本书为其第四卷。 作者所选的创作素材来自于十几年来在世界各地的所见所闻,对其内容都有着深刻的体会和认识。《文明之光》系列第四册每个章节依然相对独......一起来看看 《文明之光(第四册)》 这本书的介绍吧!
JSON 在线解析
在线 JSON 格式化工具
html转js在线工具
html转js在线工具