来源: 时间:2022-09-16 12:35:03
苹果的macOS Mojave现在可以在iMac和MacBook系统上下载。虽然最新版本的macOS带来了许多新功能,但安全研究人员在Mojave OS中发现了一个新漏洞。Digita Security首席研究官patrick Wardle发现了 “零日” 隐私漏洞。
帕特里克 (patrick) 在Twitter上发布了一段视频,透露了一个隐私功能旁路,据说该功能旨在防止应用程序访问用户的个人数据。TechCrunch首次发现的视频,patrick告诉该网站,该错误可能使恶意应用程序在用户登录时获取用户受保护的数据,例如联系人。研究人员共享的一分钟剪辑显示了如何使用应用程序来操纵MacOS系统,绕过隐私控制并允许访问用户的凭据。TechCrunch指出,由于操作系统拒绝访问Wardle的存储联系人,因此在运行模拟恶意应用程序的非特权脚本后,它随后将其整个地址簿复制到桌面。值得注意的是,该安全漏洞是在macOS Mojave公开发布之前检测到的。
<iframe src = "https://www.dailymotion.com/embed/video/ kthrnWSpS4pCgpufp5C" width = "100%" height = "363"></iframe>另请阅读-苹果的macOS Mojave今天可供下载: 兼容设备列表、如何安装等
尽管Wardle指出他的发现并不是该网站功能的 “通用旁路”,但他提到该漏洞是 “微不足道的,尽管在其实施中100可靠的缺陷”。
这不是macOS上第一次出现漏洞。去年8月,Wardle透露了一个错误 “CVE-2017-7150”,据说该错误会在版本10.13之前影响苹果macOS软件的现代版本。当时的研究人员建议苹果应该为 “慈善” 带来一个macOS bug赏金计划,否则价格高达2美元,00,000 iphone和ipad。
相关推荐
猜你喜欢