W sieci pojawiły się właśnie informacje na temat luki bezpieczeństwa w macOS Mojave. Patrick Wardle pokazał, w jaki sposób można ominąć zabezpieczenia i dobrać się do poufnych danych użytkownika.
Exploit wynika ze sposobu, w jaki Apple wprowadziło zabezpieczenie dla danych związanych z prywatnością. Pozwala on złośliwej lub niezaufanej aplikacji ominąć mechanizm bezpieczeństwa i uzyskać dostęp do poufnych danych bez konieczności autoryzacji. Szczegóły są trzymane w ukryciu przez Patricka, ale pokazał on film, w którym próbuje skopiować zawartość książki adresowej i odmawia pozwolenia na taką operację. Następnie uruchamia on nieuprzywilejowaną aplikację, która wykonuje to samo bez konieczności posiadania zezwolenia.
Więcej szczegółów poznamy podczas konferencji Mac Security. Będzie ona miała miejsce w listopadzie i to wtedy Patrick udostępni nam więcej rzeczy na ten temat.
Źródło: https://wccftech.com/
