9月25日消息 相信有了解的朋友都清楚,苹果官方今天早些时候向旗下的Mac用户推送了macOS 10.14 Mojave系统的正式版本!但据外媒最新消息显示,已经有安全人员在新macOS系统中发现了一个可能会导致个人用户数据泄露的漏洞。
按照安全公司Digita Security首席研究员帕克里克·瓦德里(Patrick Wardle)的说法,该漏洞会允许一款无特殊权限的应用绕过系统内建的系统级权限,获取特定应用的用户信息。
据悉,瓦德里向Twitter上传了一段短视频,演示了如何绕过其中的至少一个保护机制。他先是利用终端尝试访问和复制联系人,结果失败,这是在苹果安全机制防护下的一个预料之中的结果。接着,瓦德里又运行了一个无特殊权限的应用,名称为“入侵Mojave”(breakMojave),寻找和访问Mac的通讯录。
在成功访问后,瓦德里能够运行一个目录命令,查看私人文件夹里的所有文件,包括元数据和图片。
瓦德里在接受采访时称,这次演示并不是绕过增强后权限的“通用方法”,但是可以用于在用户登录macOS后获取受保护的数据;就其本身而言,它不大可能对多数用户造成重大问题,但是可能会在特定情况下引发麻烦。此外,瓦德里还透露,其演示这一漏洞是为了吸引苹果的注意,因为该公司并没有为Mac设立漏洞奖励机制!就是不知道,苹果接下来是否会为Mac设立专门的漏洞奖励机制。