Index Vakbarát Hírportál

Most jelent meg az új macOS, de már találtak is benne egy sebezhetőséget

2018. szeptember 25., kedd 09:49

Egy biztonsági kutató bejelentette, hogy biztonsági hibát talált a macOS Mojavéban, mindössze néhány órával azelőtt, hogy az Apple kiadta volna az asztali operációs rendszere legújabb változatát – írja a Techcrunch.

Patrick Wardle, a Digita Security vezető kutatója egy videót tett közzé a sebezhetőségről. Azt állítja, a hibát kihasználva megkerülhető az a biztonsági funkció, amely megakadályozni hivatott, hogy az alkalmazások engedély nélkül hozzáférhessenek a felhasználók személyes adataihoz.

A Macen futó appok már évek óta engedélyt kérnek, hogy hozzáférhessenek a kontaktokhoz és a naptárhoz, de a Mojave már külön engedélyhez köti a kamera, a mikrofon, az emailek és a biztonsági mentések elérését is. Wardle módszere azt teszi lehetővé, hogy ezt a korlátozást kikerülve egy rosszindulatú app megszerezhessen bizonyos védett adatokat, például a kontaktokat.

Wardle a részleteket természetesen nem tette közzé, de a videót saját bevallása szerint azért adta ki, mert frusztrálta, hogy az Apple-nél nem működik hibavadász program, amelyen keresztül az ilyen hibákat jelenteni lehetne. Minden más nagyobb operációs rendszer fejlesztője működtet ilyen programot, és az iOS-szel az Apple is beszállt a buliba – bár ott is az utolsók között –, a macOS viszont valamiért kimaradt.

Wardle pont egy éve játszotta el ugyanezt: akkor az éppen kiadott macOS High Sierrában talált sebezhetőségről számolt be a megjelenése napján, szintén azért nyilvánosan, mert a cég nem kínált erre jobb megoldást.

Rovatok