Сооснователь компании Digita Security Патрик Уордл (Patrick Wardle) 24 сентября обнаружил в macOS Mojave 0-day-уязвимость, которая дает злоумышленникам доступ к конфиденциальным данным владельца устройства.
Проблема
Уордл рассказал, что он получил доступ к контактам пользователей через непривилегированное приложение в обход системы защиты.
Специалист назвал уязвимость «тривиальной и на 100 % надежной». При этом метод обхода защиты конфиденциальных данных в Mojave не затрагивает аппаратные компоненты системы, такие как веб-камера или микрофон.
Патрик Уордл заявил, что держит детали уязвимости в секрете до предстоящей конференции Mac Security в ноябре 2018 года.
В августе 2018 года пользователь Twitter с ником SandboxEscaper обнаружил в Windows 0-day уязвимость, которая позволяет хакерам получить права системного уровня.