Новость дня: Microsoft покупает Bethesda за $7,5 млрд

В новой версии macOS нашли серьезный баг сразу после выхода





Сразу после релиза новой версии macOS в ней обнаружили серьезный баг, сообщает Threatpost.

Уязвимость системы защиты macOS Mojave продемонстрировал американский ИБ-специалист Патрик Уордл (Patrick Wardle). 24 сентября, в день выхода Mojave, эксперт опубликовал видео, в котором он с помощью специально созданного приложения получает доступ к записям адресной книги пользователя в обход системы защиты.

Свежая версия macOS требует от пользователя выдачи каждому приложению отдельного разрешения на доступ к персональной информации, такой как геолокация, календари, напоминания, фото или адресная книга.

Уордл, на счету которого не один найденный в macOS баг, утверждает, что новые механизмы безопасности можно обойти. Для демонстрации уязвимости специалист разработал программу, которая копирует контакты пользователя без соответствующих разрешений на доступ к адресной книге.

Как отмечает эксперт, уязвимость не затрагивает аппаратные компоненты системы, такие как веб-камера или микрофон. Кроме того, ряд защитных функций ОС эксплойт обойти не смог. Подробную информацию об этой уязвимости исследователь пообещал раскрыть на конференции Mac Security, которая состоится в ноябре.

Автор: Softodrom.ru
Дата:
Новые статьи: Безопасность
26.09.2020 13:34

Российское бюро Интерпола: киберпреступники переходят на аутсорсинг

Предложения об организации «коммерческих» DDoS-атак, аренде бот-сетей, продаже или аренде программных кодов вредоносного ПО регулярно появляются в Даркнете


22.09.2020 16:58

Минцифры предложило запретить скрывать имена сайтов в браузерах

Протокол DNS-over-HTTPS включен в браузерах Google Chrome и Firefox и позволяет обходить все существующие системы фильтрации и блокировки запрещенных сайтов


21.09.2020 19:54

Российский защищенный смартфон MIG С55 на ОС «Аврора» совместили с антивирусом Dr.Web

Подтверждена совместимость работы защищенного смартфона MIG C55 под управлением ОС «Аврора» с антивирусным программным обеспечением семейства Dr.Web


21.09.2020 19:12

Минцифры опять перенесло учения по устойчивости Рунета

Учения по обеспечению устойчивости и безопасности работы Интернета в России в очередной раз были отложены


18.09.2020 17:06

Пользователям торрент-трекеров угрожает пиратский контент Disney

Киберпреступники распространяют вредоносы через торрент-файлы с фильмом Disney «Мулан», который стал самым скачиваемым по данным TorrentFreak


Популярное: Безопасность
07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


26.09.2020 13:34

Российское бюро Интерпола: киберпреступники переходят на аутсорсинг

Предложения об организации «коммерческих» DDoS-атак, аренде бот-сетей, продаже или аренде программных кодов вредоносного ПО регулярно появляются в Даркнете


21.09.2020 19:54

Российский защищенный смартфон MIG С55 на ОС «Аврора» совместили с антивирусом Dr.Web

Подтверждена совместимость работы защищенного смартфона MIG C55 под управлением ОС «Аврора» с антивирусным программным обеспечением семейства Dr.Web


21.09.2020 19:12

Минцифры опять перенесло учения по устойчивости Рунета

Учения по обеспечению устойчивости и безопасности работы Интернета в России в очередной раз были отложены


» Оставьте первым свой комментарий

Новости /
Безопасность /
В новой версии macOS нашли серьезный баг сразу после выхода
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика