惊!新macOS Mojave曝零日漏洞,用户隐私数据泄露

时间:2018-09-26         浏览次数

研究人员Patrick Wardle发现,苹果公司于9月25日最新发布的macOS Mojave系统存在漏洞,可能导致用户隐私数据泄露。

图片来源于苹果官网

该漏洞允许攻击者使用无特权应用程序绕过macOS黑名单机制,以管理员身份运行并获取特定应用程序的用户信息。Wardle表示,该漏洞不能与Mojave所有新隐私保护功能兼容,www.174555.com,但webcam等基于硬件的组件不受该漏洞影响。

苹果新隐私数据保护功能于今年6月在全球开发者大会提出,该功能禁止应用程序通过合成点击同意访问位置服务、联系人、日历、照片及其他隐私数据等应用程序和硬件,要求用户明确同意执行该操作。

图片来源于苹果官网

Wardle在Twitter上传了一段短视频,演示了如何绕过苹果其中一个新隐私数据保护功能,并声明将在11月召开的mac安全大会上公布该漏洞技术细节。

标签 漏洞 隐私 数据 用户 应用程序