Applen uusimmassa käyttöjärjestelmässä on jo haavoittuvuus.
Turvallisuustutkija Patrick Wardle kertoi äskettäin Bleeping Computerille, että hän pystyi ohittamaan uuden macOS Mojaven yksityisyyden suojan päästäkseen arkaluontoisiin käyttäjätietoihin.
"Löysin vähäpätöisen, vaikkakin 100% luotettavan puutteen niiden toteuttamisessa", Wardle sanoi Mojaven suojauksista.
Wardle pystyi erityisesti käyttämään luottamuksellisia käyttäjäyhteystietoja koskevia tietoja (esimerkiksi osoitteita ja puhelinnumeroita).
Vika ulottuu myös useisiin muihin Mojaven turvaominaisuuksiin. Tämä hyökkäys ei vaikuta laitteistoon, joten Wardle ei voi käyttää sitä päästäkseen verkkokameraasi.
LISÄÄ: 11 suosituinta macOS Mojave -ominaisuutta
Päästäkseen tietoihin Wardle käytti luvatonta sovellusta kopioidakseen osoitekirjansa työpöydälle. Prosessi kestää vain minuutin.
Emme kuitenkaan vielä tiedä tarkkoja tietoja siitä, mitä Wardle on tehnyt. Hän esittelee ne marraskuussa järjestettävässä Mac -turvallisuuskonferenssissa. Siihen asti emme tiedä tarkalleen, kuinka suojata tietosi tällaisilta ohjelmilta.
Sillä välin voit kuitenkin valita ja valtuuttaa vain tietyt sovellukset käyttämään arkaluonteisia tietoja. Voit tehdä tämän siirtymällä osoitteeseen Järjestelmäasetukset> Suojaus ja yksityisyys.
Sinun tulisi myös olla hyvin varovainen sen suhteen, kenelle annat pääsyn tietokoneellesi, ja ladata ja suorittaa ohjelmia, joita et tunne.
- macOS Mojave: Koko arvostelu
- MacOS Mojaven pimeän tilan käyttäminen
- Pinoiden käyttäminen macOS Mojavessa