O alta vulnerabilitate descoperita în protecția datelor private din MacOS Mojave

Încă de când Apple a anunțat o protecție îmbunătățită a confidențialității pentru macOS Mojave 10.14, în septembrie anul trecut, o echipă specializată de cercetători a încercat să gaseasca brese de securitate.

În mod jenant pentru Apple, nu sa dovedit a fi o provocare prea mare cu prima întoarcere în ziua lansării când un cercetător a raportat un bypass surprinzător  al protecției confidențialității utilizând o aplicație obișnuită (adică fără permisiune de administrator) pentru a accesa agenda, au anuntat cei de la Shopos.

Accesat prin System Preferences > Security & Privacy > Privacy, alte ocoluri raportate au apărut în curând, toate fiind rezolvate în mod evident prin actualizări la Mojave.

Săptămâna trecută, chiar când se părea că Apple ar fi rezolvat problemele, dezvoltatorul de extensii browser-ul StopTheMadness, Jeff Johnson, a anunțat o nouă problemă care afectează toate versiunile Mojave, inclusiv actualizarea suplimentară 10.14.3 lansată cu doar câteva zile mai devreme.

Potrivit lui Johnson, el a descoperit o modalitate de a accesa ~ / Library / Safari fără a cere permisiunea sistemului sau a utilizatorului – un director care ar trebui să fie accesibil numai prin intermediul unor aplicații privilegiate, cum ar fi MacOS Finder.

Nu există dialoguri de permisiune, It Just Works ™. În acest fel, o aplicație malware ar putea încălca în mod secret confidențialitatea unui utilizator prin examinarea istoricului navigării pe Internet.

Singurul avertisment a fost că bypassul nu funcționează pentru aplicațiile sandboxed și aplicat celor care rulează în afara acestuia ca aplicații „notarised” (adică cele semnate de un ID de dezvoltator care au trecut de verificările automate de malware ale Apple).


Lasă un răspuns