Новая macOS взломана в день выхода
25 сен 2018 13:40 #72308
от ICT
ICT создал тему: Новая macOS взломана в день выхода
Уязвимость нулевого дня в macOS Уязвимость в операционной системе Apple macOS 10.14 Mojave, позволяет злоумышленнику получить доступ к персональным данным пользователя, не обладая правами администратора, в обход добавленных разработчиками новых механизмов защиты. Об этом сообщил ресурс Bleeping Computer со ссылкой на Патрика Уордла (Patrick Wardle), опытного macOS-хакера, которому якобы удалось создать эксплойт соответствующего назначения в день официального релиза ОС – 24 сентября 2018 г. Исследователь также опубликовал минутный видеоролик, в котором продемонстрировал процесс получения доступа к информации из адресной книги пользователя при помощи собственноручно разработанного приложения, запущенного от имени непривилегированного пользователя. В видео хакер, используя эмулятор терминала macOS, сперва демонстрирует версию ОС, чтобы у зрителя не возникло сомнений в актуальности метода. После чего, действуя от имени непривилегированного пользователя, он пытается вывести на экран содержимое каталога ~/Library/Application Support/AddressBook, внутри которого находятся данные адресной книги текущего пользователя. Операционная система запрашивает разрешение на предоставление доступа к контактам приложения Terminal (эмулятор терминала), на что исследователь отвечает отказом. В результате эмулятор терминала выводит сообщение о недозволенности операции. Попытка скопировать содержимое каталога также не приводит к успеху. Затем Уордл запускает программу под названием breakMojave (по-видимому, содержит эксплойт), которая выдав несколько служебных сообщений и шутку об отсутствии у Apple программы выплаты вознаграждений за обнаружение уязвимостей, завершает работу. Теперь у взломщика не возникает никаких трудностей с получением доступа к файлам адресной книги.
Хакер записал видео, в котором демонстрируется способ получения доступа к контактам пользователя, минуя ограничения со стороны ОС Уордл отказался раскрыть технические детали, касающиеся бреши в системе безопасности ОС, но пообщал сделать это в ноябре 2018 г. на организуемой им конференции, посвященной информационной безопасности. «Я обнаружил тривиальный, но на 100% эксплуатируемый изъян в их [Apple] реализации», – сказал Уордл, добавив, что его метод позволяет обходить не все существующие в Mojave механизмы безопасности. Более того, с его помощью невозможно получить доступ к аппаратным компонентам компьютера, таким, например, как веб-камера. О защите пользовательских данных в macOS Mojave В рамках новой концепции защиты пользовательских данных, представленной в macOS Mojave, пользователи теперь должны явным образом выражать свое согласие на предоставление доступа к сервисам определения местоположения, контактам, календарям, фотографиям и прочим видам личной информации и файлов. Это значит, что приложениям более не позволяется выполнять подобные действия в автоматическом режиме при помощи имитации действий пользователя (например, кликов мышью) посредством предназначенного для этого API (Application programming interface – программный интерфейс приложения). Любые попытки получить доступ к такого рода данным отныне автоматически блокируются. При этом отображается диалоговое окно, запрашивающее разрешение на предоставление доступа к информации. Понимая, что частое появление подобных запросов может раздражать, Apple позволяет предварительно авторизовать приложения, которым пользователь доверяет доступ к чувствительным данным.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Новая «дыра» в macOS позволяет «взломать» MacBook в один клик | 12.44 | Среда, 15 августа 2018 |
Вышла новая версия Solar inCode с функцией анализа исполняемых файлов для macOS | 12.19 | Четверг, 01 февраля 2018 |
Новая российская видеосистема для выхода в открытый космос будет испытана в 2017 г. | 11.72 | Понедельник, 15 августа 2016 |
iOS 9 уже взломана [видео] | 10.29 | Пятница, 11 сентября 2015 |
Взломана американская спутниковая группировка | 10.07 | Понедельник, 19 июня 2017 |
В наше время каждый день — это День защиты данных | 9.02 | Четверг, 28 января 2021 |
Windows 95 macOS Linux | 7.7 | Пятница, 24 августа 2018 |
Apple переименует OS X обратно в MacOS | 7.62 | Понедельник, 18 апреля 2016 |
Apple представила macOS Sierra и iOS 10 | 7.62 | Понедельник, 13 июня 2016 |
«Доктор Веб» представила Dr.Web Light 11.0.0 для macOS | 7.62 | Вторник, 19 сентября 2017 |