In macOS Mojave gibt es einen «Zero-Day-Sicherheitslücke»

Nach den Worten der Forscher Sicherheit von Digital Security Patrick Уордла, in Mojave ein Fehler im System des Schutzes, die potenziell eine Gefahr für die persönlichen Daten der Nutzer.

1

In macOS Mojave gibt es einen «Zero-Day-Sicherheitslücke»

Der beschriebene Fehler kann Patrick Programme umgehen die integrierten Schutzfunktionen auf Systemebene und Informationen zu den Benutzern ohne die Berechtigungen für Anwendungen von Drittanbietern.

Apple im Zuge der WWDC im Juni 2018 eingeführt, die erweiterte Sicherheit in macOS, die verlangen von den Benutzern die Bereitstellung von detaillierten Berechtigungen für die Nutzung von Anwendungen und Hardware. Insbesondere Besitzer von Mac müssen Sie den Zugriff auf Kamera, Mikrofon, Mail, Nachrichten, Safari, Time Machine und iTunes-Backups, Positionen, System-Dateien und Cookies beim Start von macOS Mojave.

2

In einem kurzen Video, in der geladenen twitter, wardle MP, parlamentarischer Staatssekretär zeigt einer Umgehung dieser Schutzmaßnahmen. Der Werbefilm zeigt zunächst erfolglosen Versuch, Zugriff und kopieren von Kontakten über das Terminal, was eben in übereinstimmung mit den Sicherheitsmaßnahmen von Apple. Dann Patrick startet eine Drittanbieter-Anwendung namens «breakMojave» («сломатьMojave»), um den Zugriff auf das Adressbuch des Mac.

Wardle MP, parlamentarischer Staatssekretär sagte auch, dass ein Exploit ist keine Universelle Art und Weise der Umgehung der Sicherheit, wies aber darauf hin, dass Verfahren kann verwendet werden, um Zugriff auf die gesicherten Daten, wenn der Benutzer sich anmeldet macOS. So, Nachteil ist unwahrscheinlich, dass ein ernsthaftes Problem für die meisten Mac-Besitzer, aber abfinden kann in bestimmten Situationen.

Patrick hörte nicht Abhilfe Schutz im Netz, und schrieb einen Brief an Apple mit einer Beschreibung der Schwachstellen. Sicherlich, jetzt, wo das Problem erkannt ist, das Unternehmen aus Cupertino klären alle Details und in kurzer Update-Release wird ein Patch mit Fehlerbehebungen.

Das könnte auch interessant sein...





Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.