macOS Mojave安全漏洞曝光 可致使隐私数据泄露

栏目: 编程工具 · 发布时间: 6年前

内容简介:一般来讲,操作系统升级都会带来新的功能,以及性能和安全性的提升,但苹果日前发布的正式版macOS Mojave在安全性上似乎引起了质疑。安全专家Patrick Wardle表示,他在macOS Mojave当中发现了一个严重的安全漏洞,它会影响所有安装了最新版macOS的设备,把用户的隐私数据置于危险当中。Wardle在Twitter公布了他的发现,并展示了他可以轻松绕过macOS Mojave内置的隐私保护措施。由于这个漏洞的存在,未授权应用可以绕过系统的安全功能,并获取到访问隐私信息的权限。在推文当中

macOS Mojave安全漏洞曝光 可致使隐私数据泄露

本文由腾讯数码独家发布

一般来讲,操作系统升级都会带来新的功能,以及性能和安全性的提升,但苹果日前发布的正式版macOS Mojave在安全性上似乎引起了质疑。安全专家Patrick Wardle表示,他在macOS Mojave当中发现了一个严重的安全漏洞,它会影响所有安装了最新版macOS的设备,把用户的隐私数据置于危险当中。

Wardle在Twitter公布了他的发现,并展示了他可以轻松绕过macOS Mojave内置的隐私保护措施。由于这个漏洞的存在,未授权应用可以绕过系统的安全功能,并获取到访问隐私信息的权限。在推文当中,Wardle还上传了一段视频来展示整个破解过程。

在这段时长1分钟的视频当中,Wardle首先尝试访问一位用户受保护的地址簿,并收到了操作不被允许的信息。随后他便运行了自己编写的程序breakMojave,并成功定位到了用户的地址簿,绕过系统的隐私访问控制,将地址簿中的内容复制到了自己的桌面上——整个过程无需授权。

Wardle曾在NASA和美国国家安全局工作,是一名经验丰富的安全专家。他表示自己目前的兴趣是赶在别人之前找到macOS存在的安全漏洞。虽然这款破解程序不太可能会被公之于众,但Wardle的确希望让更多的人知道该漏洞的存在,好让苹果及时进行修复。

不过苹果目前尚未对此事发表任何评论,因此该漏洞可能要等到macOS下一次更新时才会被修复。鉴于该漏洞是在macOS Mojave发布当天就被发现的,它可以被看作是一个0-day漏洞,我们也希望苹果能够尽早对其进行修复。


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

scikit learn机器学习

scikit learn机器学习

黄永昌 / 机械工业出版社 / 2018-3-1 / CNY 59.00

本书通过通俗易懂的语言、丰富的图示和生动的实例,拨开了笼罩在机器学习上方复杂的数学“乌云”,让读者以较低的代价和门槛轻松入门机器学习。本书共分为11章,主要介绍了在Python环境下学习scikit-learn机器学习框架的相关知识。本书涵盖的主要内容有机器学习概述、Python机器学习软件包、机器学习理论基础、k-近邻算法、线性回归算法、逻辑回归算法、决策树、支持向量机、朴素贝叶斯算法、PCA ......一起来看看 《scikit learn机器学习》 这本书的介绍吧!

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具