Jenő
-3 °C
6 °C

Most jelent meg az új macOS, de már találtak is benne egy sebezhetőséget

2018.09.25. 09:49

Egy biztonsági kutató bejelentette, hogy biztonsági hibát talált a macOS Mojavéban, mindössze néhány órával azelőtt, hogy az Apple kiadta volna az asztali operációs rendszere legújabb változatát – írja a Techcrunch.

Patrick Wardle, a Digita Security vezető kutatója egy videót tett közzé a sebezhetőségről. Azt állítja, a hibát kihasználva megkerülhető az a biztonsági funkció, amely megakadályozni hivatott, hogy az alkalmazások engedély nélkül hozzáférhessenek a felhasználók személyes adataihoz.

A Macen futó appok már évek óta engedélyt kérnek, hogy hozzáférhessenek a kontaktokhoz és a naptárhoz, de a Mojave már külön engedélyhez köti a kamera, a mikrofon, az emailek és a biztonsági mentések elérését is. Wardle módszere azt teszi lehetővé, hogy ezt a korlátozást kikerülve egy rosszindulatú app megszerezhessen bizonyos védett adatokat, például a kontaktokat.

Wardle a részleteket természetesen nem tette közzé, de a videót saját bevallása szerint azért adta ki, mert frusztrálta, hogy az Apple-nél nem működik hibavadász program, amelyen keresztül az ilyen hibákat jelenteni lehetne. Minden más nagyobb operációs rendszer fejlesztője működtet ilyen programot, és az iOS-szel az Apple is beszállt a buliba – bár ott is az utolsók között –, a macOS viszont valamiért kimaradt.

Wardle pont egy éve játszotta el ugyanezt: akkor az éppen kiadott macOS High Sierrában talált sebezhetőségről számolt be a megjelenése napján, szintén azért nyilvánosan, mert a cég nem kínált erre jobb megoldást.

Köszönjük, hogy minket olvasol minden nap!

Ha szeretnél még sokáig sok ilyen, vagy még jobb cikket olvasni az Indexen, ha szeretnéd, ha még lenne független, nagy elérésű sajtó Magyarországon, amit vidéken és a határon túl is olvasnak, akkor támogasd az Indexet!

Tudj meg többet az Index támogatói kampányáról!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?