第154期安全事件
英文标题 | Apple MacOS Mojave zero-day privacy bypass vulnerability revealed |
中文标题 | 研究人员发现 macOS Mojave 中的隐私绕过漏洞 |
作者及单位 | Charlie Osborne |
内容概述 |
Apple Mojave 发布当日,研究人员指出其存在隐私绕过漏洞。研究人员提供了一分钟视频显示了如何破坏 Mac 操作系统, 绕过隐私控制并允许访问用户敏感数据(如地址簿中信息),并表示零日漏洞源于 Apple 实施各种隐私相关数据保护的方式。 macOS Mojave 为保护用户数据,要求用户授权应用访问位置服务、联系人、日历、提醒、照片以及其他私人信息和文件, 但攻击者可以使用没有任何特权的应用来利用零日漏洞。 |
新闻链接 |
https://www.zdnet.com/article/macos-mojave-zero-day-privacy-bypass-bug-revealed-on-the-day-of-download/ |