| 24 сентября 2018 г. — 12:08 PT
В день запуска macOS 10.14 Mojave была обнаружена новая уязвимость, связанная с обходом защиты конфиденциальности новой операционной системы. Это оставляет уязвимыми такие личные данные, как контакты пользователя.
Специалист по безопасности Патрик Уордл обнаружил уязвимость в Mojave и продемонстрировал, как работает обход, в одноминутном видео.
Уордл отмечает, что Mojave должна иметь «улучшенную защиту конфиденциальности», но Apple не полностью выполнила это обещание. Демонстрационное видео ниже показывает, как быстро и легко был получен доступ к контактам после того, как Терминалу было отказано в доступе к данным.
В разговоре с Bleeping Computer Уордл отмечает, что обход работает стабильно.
«Я нашел тривиальную, хотя и на 100% надежную уязвимость в их реализации», — сказал он нам, добавив, что она позволяет вредоносному или недоверенному приложению обойти новый механизм безопасности и получить доступ к конфиденциальным данным без авторизации.
Что касается деталей уязвимости, Уордл работает над предоставлением информации Apple и планирует передать любую полученную награду на благотворительность. Он также расскажет больше об этом на Objective By the Sea, конференции по безопасности Mac, которую он организует в ноябре.
