Egy biztonsági kutató bejelentette, hogy biztonsági hibát talált a macOS Mojavéban, mindössze néhány órával azelőtt, hogy az Apple kiadta volna az asztali operációs rendszere legújabb változatát – írja a Techcrunch.
Patrick Wardle, a Digita Security vezető kutatója egy videót tett közzé a sebezhetőségről. Azt állítja, a hibát kihasználva megkerülhető az a biztonsági funkció, amely megakadályozni hivatott, hogy az alkalmazások engedély nélkül hozzáférhessenek a felhasználók személyes adataihoz.
A Macen futó appok már évek óta engedélyt kérnek, hogy hozzáférhessenek a kontaktokhoz és a naptárhoz, de a Mojave már külön engedélyhez köti a kamera, a mikrofon, az emailek és a biztonsági mentések elérését is. Wardle módszere azt teszi lehetővé, hogy ezt a korlátozást kikerülve egy rosszindulatú app megszerezhessen bizonyos védett adatokat, például a kontaktokat.
Wardle a részleteket természetesen nem tette közzé, de a videót saját bevallása szerint azért adta ki, mert frusztrálta, hogy az Apple-nél nem működik hibavadász program, amelyen keresztül az ilyen hibákat jelenteni lehetne. Minden más nagyobb operációs rendszer fejlesztője működtet ilyen programot, és az iOS-szel az Apple is beszállt a buliba – bár ott is az utolsók között –, a macOS viszont valamiért kimaradt.
Wardle pont egy éve játszotta el ugyanezt: akkor az éppen kiadott macOS High Sierrában talált sebezhetőségről számolt be a megjelenése napján, szintén azért nyilvánosan, mert a cég nem kínált erre jobb megoldást.