安全研究人员:苹果新macOS系统或导致用户数据泄露

   日期:2021-07-02     文章发布:文章发布    网络转载:生活号    
核心提示:相信有了解的朋友都清楚,苹果官方今天早些时候向旗下的Mac用户推送了macOS 10.14 Mojave系统的正式版本!但据外媒最新消息显示,已经有安全人员在新macOS系统中发现了一个可能会导致个人用户数据泄露的漏洞。
移动站源标题:http://mip.818114.com/news/item-26739.html

  9月25日消息 相信有了解的朋友都清楚,苹果官方今天早些时候向旗下的Mac用户推送了macOS 10.14 Mojave系统的正式版本!但据外媒最新消息显示,已经有安全人员在新macOS系统中发现了一个可能会导致个人用户数据泄露的漏洞。

  按照安全公司Digita Security首席研究员帕克里克·瓦德里(Patrick Wardle)的说法,该漏洞会允许一款无特殊权限的应用绕过系统内建的系统级权限,获取特定应用的用户信息。

  据悉,瓦德里向Twitter上传了一段短视频,演示了如何绕过其中的至少一个保护机制。他先是利用终端尝试访问和复制联系人,结果失败,这是在苹果安全机制防护下的一个预料之中的结果。接着,瓦德里又运行了一个无特殊权限的应用,名称为“入侵Mojave”(breakMojave),寻找和访问Mac的通讯录。

  在成功访问后,瓦德里能够运行一个目录命令,查看私人文件夹里的所有文件,包括元数据和图片。

  瓦德里在接受采访时称,这次演示并不是绕过增强后权限的“通用方法”,但是可以用于在用户登录macOS后获取受保护的数据;就其本身而言,它不大可能对多数用户造成重大问题,但是可能会在特定情况下引发麻烦。此外,瓦德里还透露,其演示这一漏洞是为了吸引苹果的注意,因为该公司并没有为Mac设立漏洞奖励机制!就是不知道,苹果接下来是否会为Mac设立专门的漏洞奖励机制。

免责声明:本网部分文章和信息来源于互联网,本网转载出于传递更多信息和学习之目的,并不意味着赞同其观点或证实其内容的真实性,如有侵权请通知我们删除!(留言删除
 
 
更多>同类行业

同类新闻
最新资讯
最新发布
最受欢迎
网站首页  |  黄页  |  联系方式  |  信息  |  版权隐私  |  网站地图  |  API推送  |  网站留言  |  RSS订阅  |  违规举报  |  京ICP备2000095号