Переключиться на мобильную версию

Новую MacOS удалось взломать в день выхода

Виной всему - ошибка разработчиков.
MacOS уже взломали
MacOS уже взломали
cnews.ru

Ошибка, допущенная разработчиками Apple в реализации функциональности безопасности новейшей операционной системы компании – macOS 10.14 – позволяет киберпреступникам получить неограниченный доступ к пользовательским данным.

Читай также: В новой версии MacOs обнаружили опасную уязвимость

Уязвимость в операционной системе Apple macOS 10.14 Mojave, позволяет злоумышленнику получить доступ к персональным данным пользователя, не обладая правами администратора, в обход добавленных разработчиками новых механизмов защиты. Об этом сообщил ресурс Bleeping Computer со ссылкой на Патрика Уордла (Patrick Wardle), опытного macOS-хакера, которому якобы удалось создать эксплойт соответствующего назначения в день официального релиза ОС – 24 сентября 2018 г.

Исследователь также опубликовал минутный видеоролик, в котором продемонстрировал процесс получения доступа к информации из адресной книги пользователя при помощи собственноручно разработанного приложения, запущенного от имени непривилегированного пользователя.

Читай также: Новая версия MacOS получит встроенного помощника Siri

В видео хакер, используя эмулятор терминала macOS, сперва демонстрирует версию ОС, чтобы у зрителя не возникло сомнений в актуальности метода. После чего, действуя от имени непривилегированного пользователя, он пытается вывести на экран содержимое каталога ~/Library/Application Support/AddressBook, внутри которого находятся данные адресной книги текущего пользователя. Операционная система запрашивает разрешение на предоставление доступа к контактам приложения Terminal (эмулятор терминала), на что исследователь отвечает отказом. В результате эмулятор терминала выводит сообщение о недозволенности операции. Попытка скопировать содержимое каталога также не приводит к успеху. Затем Уордл запускает программу под названием breakMojave (по-видимому, содержит эксплойт), которая выдав несколько служебных сообщений и шутку об отсутствии у Apple программы выплаты вознаграждений за обнаружение уязвимостей, завершает работу. Теперь у взломщика не возникает никаких трудностей с получением доступа к файлам адресной книги.

Уордл отказался раскрыть технические детали, касающиеся бреши в системе безопасности ОС, но пообещал сделать это в ноябре на организуемой им конференции, посвященной информационной безопасности.

"Я обнаружил тривиальный, но на 100% эксплуатируемый изъян в их [Apple] реализации", – сказал Уордл, добавив, что его метод позволяет обходить не все существующие в Mojave механизмы безопасности. Более того, с его помощью невозможно получить доступ к аппаратным компонентам компьютера, таким, например, как веб-камера.

Напомним, MacOS Mojave представили в июне 2018 года.

Комментариев (1)
Оставляя комментарий, пожалуйста, помните о том, что содержание и тон Вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.
Полная версия правил
Осталось 300 символов
    25.09.2018, 18:25
Оценка:  -1
Я заробляю більше 7 тисяч доларів на місяць, працюючи неповний робочий день. Я продовжував чути, як інші люди розповідають, скільки грошей вони можуть зробити в Інтернеті, тому я вирішив розглянути це. Ну, це все було правдою і повністю змінило моє життя.

Це де я почав......>>>> Ecash10.COM
Реклама
Реклама
Реклама
Реклама
Для удобства пользования сайтом используются Cookies. Подробнее здесь