内容简介:一般来讲,操作系统升级都会带来新的功能,以及性能和安全性的提升,但苹果日前发布的正式版macOS Mojave在安全性上似乎引起了质疑。安全专家Patrick Wardle表示,他在macOS Mojave当中发现了一个严重的安全漏洞,它会影响所有安装了最新版macOS的设备,把用户的隐私数据置于危险当中。Wardle在Twitter公布了他的发现,并展示了他可以轻松绕过macOS Mojave内置的隐私保护措施。由于这个漏洞的存在,未授权应用可以绕过系统的安全功能,并获取到访问隐私信息的权限。在推文当中
本文由腾讯数码独家发布
一般来讲,操作系统升级都会带来新的功能,以及性能和安全性的提升,但苹果日前发布的正式版macOS Mojave在安全性上似乎引起了质疑。安全专家Patrick Wardle表示,他在macOS Mojave当中发现了一个严重的安全漏洞,它会影响所有安装了最新版macOS的设备,把用户的隐私数据置于危险当中。
Wardle在Twitter公布了他的发现,并展示了他可以轻松绕过macOS Mojave内置的隐私保护措施。由于这个漏洞的存在,未授权应用可以绕过系统的安全功能,并获取到访问隐私信息的权限。在推文当中,Wardle还上传了一段视频来展示整个破解过程。
在这段时长1分钟的视频当中,Wardle首先尝试访问一位用户受保护的地址簿,并收到了操作不被允许的信息。随后他便运行了自己编写的程序breakMojave,并成功定位到了用户的地址簿,绕过系统的隐私访问控制,将地址簿中的内容复制到了自己的桌面上——整个过程无需授权。
Wardle曾在NASA和美国国家安全局工作,是一名经验丰富的安全专家。他表示自己目前的兴趣是赶在别人之前找到macOS存在的安全漏洞。虽然这款破解程序不太可能会被公之于众,但Wardle的确希望让更多的人知道该漏洞的存在,好让苹果及时进行修复。
不过苹果目前尚未对此事发表任何评论,因此该漏洞可能要等到macOS下一次更新时才会被修复。鉴于该漏洞是在macOS Mojave发布当天就被发现的,它可以被看作是一个0-day漏洞,我们也希望苹果能够尽早对其进行修复。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 深网视界被曝严重安全漏洞 近260万个人信息泄露
- 重磅 | FreeBuf发布2017年度移动App安全漏洞与数据泄露现状报告
- 【安全帮】会议App出现重大漏洞!英国多名高官信息遭泄露
- CNCERT:关于Coremail邮件系统存在配置信息泄露漏洞的安全公告
- FreeBuf早报|戴尔预装软件曝出安全漏洞;泄露文档称微软“不鼓励”员工使用Slack、卡巴斯基甚至是Gi...
- 多维安全漏洞治理,提升安全运营能力
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Search User Interfaces
Marti A. Hearst / Cambridge University Press / 2009-9-21 / USD 59.00
搜索引擎的本质是帮助用户更快、更方便、更有效地查找与获取所需信息。在不断改进搜索算法和提升性能(以技术为中心)的同时,关注用户的信息需求、搜寻行为、界面设计与交互模式是以用户为中心的一条并行发展思路。创新的搜索界面及其配套的交互机制对一项搜索服务的成功来说是至关重要的。Marti Hearst教授带来的这本新作《Search User Interfaces》即是后一条思路的研究成果,将信息检索与人......一起来看看 《Search User Interfaces》 这本书的介绍吧!
