Главная » IT НОВОСТИ » В macOS Mojave нашли 0-day-уязвимость

В macOS Mojave нашли 0-day-уязвимость


Сооснователь компании Digita Security Патрик Уордл (Patrick Wardle) 24 сентября обнаружил в macOS Mojave 0-day-уязвимость, которая дает злоумышленникам доступ к конфиденциальным данным владельца устройства.

Проблема

Уордл рассказал, что он получил доступ к контактам пользователей через непривилегированное приложение в обход системы защиты.

Специалист назвал уязвимость «тривиальной и на 100 % надежной». При этом метод обхода защиты конфиденциальных данных в Mojave не затрагивает аппаратные компоненты системы, такие как веб-камера или микрофон.

Читайте также:  Компания D-Wave запустила открытую и бесплатную платформу для квантовых вычислений

Патрик Уордл заявил, что держит детали уязвимости в секрете до предстоящей конференции Mac Security в ноябре 2018 года.

В августе 2018 года пользователь Twitter с ником SandboxEscaper обнаружил в Windows 0-day уязвимость, которая позволяет хакерам получить права системного уровня.

Источник