Υπάρχει ήδη μια ευπάθεια στο νεότερο λειτουργικό σύστημα της Apple.
Ο ερευνητής ασφάλειας Patrick Wardle είπε πρόσφατα στο Bleeping Computer ότι μπόρεσε να παρακάμψει την προστασία της ιδιωτικής ζωής στο νέο macOS Mojave για να προσεγγίσει ευαίσθητα δεδομένα χρήστη.
"Βρήκα ένα ασήμαντο, αν και 100% αξιόπιστο ελάττωμα στην εφαρμογή τους", δήλωσε ο Wardle για τις προστασίες ασφαλείας του Mojave.
Ο Wardle μπόρεσε να έχει πρόσβαση στις πληροφορίες σχετικά με εμπιστευτικές επαφές χρηστών (για παράδειγμα, διευθύνσεις και αριθμούς τηλεφώνου).
Το ελάττωμα επεκτείνεται και σε μια σειρά άλλων χαρακτηριστικών ασφαλείας Mojave. Και αυτή η επίθεση δεν επηρεάζει το υλικό, οπότε ο Wardle δεν μπορεί να το χρησιμοποιήσει για να μπει στην κάμερα web.
ΠΕΡΙΣΣΟΤΕΡΑ: Κορυφαία 11 χαρακτηριστικά macOS Mojave
Για να αποκτήσει πρόσβαση στις πληροφορίες, ο Wardle χρησιμοποίησε μια μη εξουσιοδοτημένη εφαρμογή για να αντιγράψει το βιβλίο διευθύνσεών του στην επιφάνεια εργασίας. Η διαδικασία διαρκεί μόνο ένα λεπτό.
Ωστόσο, δεν γνωρίζουμε ακόμη τις ακριβείς λεπτομέρειες για το τι έχει κάνει ο Wardle. Θα τα παρουσιάσει στο προσεχές συνέδριο ασφαλείας Mac που διοργανώνει τον Νοέμβριο. Μέχρι τότε, δεν θα γνωρίζουμε ακριβώς πώς να προστατεύσουμε τα δεδομένα σας από προγράμματα όπως αυτό.
Εν τω μεταξύ, ωστόσο, μπορείτε να επιλέξετε και να προεγκρίνετε μόνο ορισμένες εφαρμογές για πρόσβαση σε ευαίσθητα δεδομένα. Για να το κάνετε αυτό, μεταβείτε στο Προτιμήσεις συστήματος> Ασφάλεια και απόρρητο.
Θα πρέπει επίσης να είστε πολύ προσεκτικοί σχετικά με το σε ποιον επιτρέπετε την πρόσβαση στον υπολογιστή σας και για τη λήψη και εκτέλεση προγραμμάτων που δεν γνωρίζετε.
- macOS Mojave: Πλήρης ανασκόπηση
- Πώς να χρησιμοποιήσετε τη σκοτεινή λειτουργία του macOS Mojave
- Πώς να χρησιμοποιήσετε στοίβες στο macOS Mojave