Новая MacOS мог рубить в день релиза


Опубликованно 04.10.2018 12:54

Новая MacOS мог рубить в день релиза

Ошибки могут себе позволить разработчикам Apple безопасности при осуществлении функциональные возможности последней операционной системы компании – macOS 10.14 – получить неограниченный доступ к данным пользователей.

Уязвимость операционной системы Apple macOS 10.14 Mojave, может права злоумышленникам получить доступ к личным данным пользователя не администратора, минуя разработчик добавленные новые защитные механизмы. Об этом сообщает ресурс Bleeping Computer сообщает со ссылкой на Патрика Товар (Patrick Wardle), опытным macOS-хакер, который якобы удалось, эксплоит соответствующего назначения, в день официального релиза операционной системы – 24. Сентябрь 2018

Исследователь также опубликовал минутный видеоролик, в котором процесс получения доступа к информации из адресной книги пользователя продемонстрировано с помощью собственноручно разработанные приложения работает от имени привилегии пользователя.

На видео хакер с терминала эмулятор macOS, сначала версию операционной системы показывает, чтобы у зрителей не возникло сомнений в актуальности метода. После этого во имя привилегий пользователя действовать, он пытается, на экране содержимое каталога ~/Library/Application Support/AddressBook, в течение которого данные в адресную книгу текущего пользователя. Операционная система запрашивает разрешение на доступ к контактам-приложение терминал (эмулятор терминала), на что исследователи отказываются. В результате эмулятор терминала сообщение о выбрать операции. Не пытайся скопировать содержимое каталога также приводит к успеху. Тогда MP wardle, парламентский статс-запускает программу под названием break Mojave (видимо содержит эксплойт), путем прекращает служебные сообщения и некоторые шутки об отсутствии Apple-программы выплаты вознаграждений за обнаружение уязвимостей,. Теперь домушники не имеют трудности с доступом к файлам адресной книги.

Wardle член парламента, парламентский секретарь отказался раскрыть технические детали об уязвимости операционной системы, но обещали сделать это в ноябре на organisierbar вы конференции по информационной безопасности.

"Я нашел тривиальный, но на 100% обработаны ошибки в их [Apple] реализации", - сказал wardle член парламента, парламентский секретарь добавил, что его метод можно обойти, а не все существующие в Мохаве механизмы безопасности. Кроме того, может.с его помощью не сможете получить доступ к аппаратным компонентам компьютера, например, через веб-камеру

Напомним, MacOS Мохаве представили в июне 2018 года.



Категория: Интернет