安全研究人员:苹果新macOS系统或导致用户数据泄露 - 万象系统之家

万象系统之家 - 系统光盘下载网站!

当前位置:万象系统之家 > IT快讯 > 详细页面

安全研究人员:苹果新macOS系统或导致用户数据泄露

编辑:jiayuan 2018-09-25 15:50:37 来源于:IT之家

  9月25日消息 相信有了解的朋友都清楚,苹果官方今天早些时候向旗下的Mac用户推送了macOS 10.14 Mojave系统的正式版本!但据外媒最新消息显示,已经有安全人员在新macOS系统中发现了一个可能会导致个人用户数据泄露的漏洞。

安全研究人员:苹果新macOS系统或导致用户数据泄露

  按照安全公司Digita Security首席研究员帕克里克·瓦德里(Patrick Wardle)的说法,该漏洞会允许一款无特殊权限的应用绕过系统内建的系统级权限,获取特定应用的用户信息。

  据悉,瓦德里向Twitter上传了一段短视频,演示了如何绕过其中的至少一个保护机制。他先是利用终端尝试访问和复制联系人,结果失败,这是在苹果安全机制防护下的一个预料之中的结果。接着,瓦德里又运行了一个无特殊权限的应用,名称为“入侵Mojave”(breakMojave),寻找和访问Mac的通讯录。

  在成功访问后,瓦德里能够运行一个目录命令,查看私人文件夹里的所有文件,包括元数据和图片。

  瓦德里在接受采访时称,这次演示并不是绕过增强后权限的“通用方法”,但是可以用于在用户登录macOS后获取受保护的数据;就其本身而言,它不大可能对多数用户造成重大问题,但是可能会在特定情况下引发麻烦。此外,瓦德里还透露,其演示这一漏洞是为了吸引苹果的注意,因为该公司并没有为Mac设立漏洞奖励机制!就是不知道,苹果接下来是否会为Mac设立专门的漏洞奖励机制。

发表评论

0

没有更多评论了

评论就这些咯,让大家也知道你的独特见解

立即评论

以上留言仅代表用户个人观点,不代表万象系统之家立场

本站发布的系统仅为个人学习测试使用,请在下载后24小时内删除,不得用于任何商业用途,否则后果自负,请支持购买微软正版系统!

如侵犯到您的权益,请及时通知我们,我们会及时处理,对系统之家有任何投诉或建议,请与管理员联系. QQ:346231061

Copyright2024 万象系统之家(www.maxdo.tech) 版权所有 沪ICP备2021023961号-5