Брешь касается конфиденциальных данных
Новая ОС — новая проблема
Эксперт в области безопасности Патрик Уордл обнаружил уязвимость в новой операционной системе от Apple. Найденная брешь позволяет обойти настройки безопасности и получить доступ к личной информации, например, к контактам.
По словам Патрика, проблема связана с реализацией "мер защиты различных конфиденциальных данных", которая позволяет недоверенному приложению обойти механизм защиты безопасности и получить доступ к хранящейся на устройстве информации, причем без авторизации. Однако не все компоненты подвержены уязвимости, т.е. она не затрагивает аппаратные компоненты (нельзя активировать веб-камеру).
На данный момент эксперт не раскрывает технических подробностей бреши, так как полный доклад он намерен представить на конференции Mac Security, которая произойдет в ноябре этого года. А пока, смотрим видео процесса эксплуатации уязвимости в macOS Mojave:
