内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

安全研究人员:苹果新macOS系统或导致用户数据泄露

2018-09-29 12:53 出处:www.pedaleadas.com 人气: 评论(0
9月25日消息 相信有了解的朋友都清楚,苹果官方今天早些时候向旗下的Mac用户推送了macOS 10.14 Mojave系统的正式版本!但据外媒最新消息显示,已经有安全人员在新macOS系统中发现了一个可能会导致个人用户数据泄露的漏洞。

安全研究人员:苹果新macOS系统或导致用户数据泄露

按照安全公司Digita Security首席研究员帕克里克 瓦德里(Patrick Wardle)的说法,该漏洞会允许一款无特殊权限的应用绕过系统内建的系统级权限,获取特定应用的用户信息。

据悉,瓦德里向Twitter上传了一段短视频,演示了如何绕过其中的至少一个保护机制。他先是利用终端尝试访问和复制联系人,结果失败,这是在苹果安全机制防护下的一个预料之中的结果。接着,瓦德里又运行了一个无特殊权限的应用,名称为 入侵Mojave (breakMojave),寻找和访问Mac的通讯录。

在成功访问后,瓦德里能够运行一个目录命令,查看私人文件夹里的所有文件,包括元数据和图片。

瓦德里在接受采访时称,这次演示并不是绕过增强后权限的 通用方法 ,但是可以用于在用户登录macOS后获取受保护的数据;就其本身而言,它不大可能对多数用户造成重大问题,但是可能会在特定情况下引发麻烦。此外,瓦德里还透露,其演示这一漏洞是为了吸引苹果的注意,因为该公司并没有为Mac设立漏洞奖励机制!就是不知道,苹果接下来是否会为Mac设立专门的漏洞奖励机制。

分享给小伙伴们:
本文标签: 研究人员泄露导致苹果数据

相关文章

评论

发表评论愿您的每句评论,都能给大家的生活添色彩,带来共鸣,带来思索,带来快乐。

签名: 验证码: 点击我更换图片

评论列表

    遥控无忧 主要 作文 佛光 管理员 花会 粤港澳 困境 报告 营收

    Copyright © 2012-2018 pedaleadas.com IT之家 版权所有 Power by DedeCms

    渝ICP备88888888号