SIMonline © 2019

Работаем с interkassa Мы принимаем WebMoney
SIMonline - Виртуальные сим карты онлайн
info: Отправка SMS приостановлена!

Взлом конфиденциальности в обновлении MacOS Mojave

Взлом конфиденциальности в обновлении MacOS Mojave


Apple начала распространять обновление macOS Mojave для своих пользователей. Он вводит ряд усовершенствований и новых функций, и Apple еще раз подчеркнула свою приверженность конфиденциальности пользователей.

Вы хотите зарегистрировать whatsapp без сим карты? Наш онлайн сервис приема смс поможет подтвердить любой аккаунт.

Одним из наиболее обсуждаемых изменений в Mojave является более жесткий контроль конфиденциальности и безопасности. Новые инструменты облегчают создание надежных паролей и управление ими. И приложения теперь нуждаются в вашем одобрении, прежде чем они смогут осмотреть потенциально уязвимые места, такие как «Почта» и «Сообщения».

Во всяком случае, так и должно быть. Как обнаружил один исследователь безопасности, эти новые средства защиты не являются пуленепробиваемыми.

Патрик Уордл из Digita Security выяснил, как победить защиту конфиденциальности Mojave. В видео, которое он разместил в Vimeo, Уордл запечатлел, как получает доступ к данным адресной книги - данным, которые должны быть запрещены в Mojave.

На видео видно, что первоначальная попытка Уордла просмотреть данные отклонена. Mojave говорит ему, что «операция не разрешена» после того, как он нажимает «не разрешать» в появившейся подсказке. С помощью непривилегированного сценария Уордл может проникнуть через заднюю дверь. Даже без разрешения он успешно сбрасывает несколько имен и «адресов» из своей тестовой адресной книги.

Уордл сказал BleepingComputer, что эксплойт использует «тривиальный, хотя и 100% надежный недостаток в реализации». Он еще не раскрыл свой код эксплойта, но планирует обсудить его во время презентации на предстоящей выставке безопасности Objective By The Sea.

Говоря с Заком Уиттакером из TechCrunch, Уордл отметил, что его эксплойт «не является универсальным обходом» новых защит Mojave. Однако он может позволить вредоносным программам получать доступ к данным, которые должны быть защищены дополнительным уровнем защиты.

Теперь, когда внимание было обращено на проблему, почти гарантировано, что Apple перейдет к выпуску патча. Защита конфиденциальности, подобная тем, что были введены в Mojave.


2019-01-18 16:05:35


<<- Uber платит $148 млн. За то, чтобы решить кошмар взлома данных 2016 года

Эта простая атака приведет к краху вашего iPhone или Mac ->>