SIMonline

Сервис приема & отправки SMS

Взлом конфиденциальности в обновлении MacOS Mojave

270   |     /   Security

Взлом конфиденциальности в обновлении MacOS Mojave
Apple начала распространять обновление macOS Mojave для своих пользователей. Он вводит ряд усовершенствований и новых функций, и Apple еще раз подчеркнула свою приверженность конфиденциальности пользователей.



Вы хотите зарегистрировать whatsapp без сим карты? Наш онлайн сервис приема смс поможет подтвердить любой аккаунт.

Одним из наиболее обсуждаемых изменений в Mojave является более жесткий контроль конфиденциальности и безопасности. Новые инструменты облегчают создание надежных паролей и управление ими. И приложения теперь нуждаются в вашем одобрении, прежде чем они смогут осмотреть потенциально уязвимые места, такие как «Почта» и «Сообщения».

Во всяком случае, так и должно быть. Как обнаружил один исследователь безопасности, эти новые средства защиты не являются пуленепробиваемыми.

Патрик Уордл из Digita Security выяснил, как победить защиту конфиденциальности Mojave. В видео, которое он разместил в Vimeo, Уордл запечатлел, как получает доступ к данным адресной книги - данным, которые должны быть запрещены в Mojave.

На видео видно, что первоначальная попытка Уордла просмотреть данные отклонена. Mojave говорит ему, что «операция не разрешена» после того, как он нажимает «не разрешать» в появившейся подсказке. С помощью непривилегированного сценария Уордл может проникнуть через заднюю дверь. Даже без разрешения он успешно сбрасывает несколько имен и «адресов» из своей тестовой адресной книги.

Уордл сказал BleepingComputer, что эксплойт использует «тривиальный, хотя и 100% надежный недостаток в реализации». Он еще не раскрыл свой код эксплойта, но планирует обсудить его во время презентации на предстоящей выставке безопасности Objective By The Sea.

Говоря с Заком Уиттакером из TechCrunch, Уордл отметил, что его эксплойт «не является универсальным обходом» новых защит Mojave. Однако он может позволить вредоносным программам получать доступ к данным, которые должны быть защищены дополнительным уровнем защиты.

Теперь, когда внимание было обращено на проблему, почти гарантировано, что Apple перейдет к выпуску патча. Защита конфиденциальности, подобная тем, что были введены в Mojave.


Похожие новости


Uber платит $148 млн. За то, чтобы решить кошмар взлома данных 2016 года

В 2014 году хакеры взломали компьютерную сеть Uber. История повторилась в 2016 году, только во второй раз все было намного хуже. Это был катастрофический случай, когда хакеры получили доступ к частным данным о 57 миллионах человек.

Электронные письма - угроза для кибербезопасности в 2019 году

Британский новатор в области кибербезопасности Glasswall Solutions прогнозирует снижение массовых кибератак, поскольку преступники выбирают более специализированные методы, поскольку растет понимание того, что антивирусные технологии не могут обеспечить полную защиту

Отключение синхронизации аккаунта в Google Chrome

Средний человек сейчас может перебывать в онлайне 24 часа в сутки 7 дней неделю. Большая часть этого времени проводится с использованием веб-браузера, такого как Google Chrome. Когда этот браузер вдруг делает что-то неожиданное, пользователи замечают.



SIMONLINE.SU

Это не только сервис приема и отправки СМС сообщений на виртуальные номера, но еще и туториал по безопасности пользователей в современном мире, новинки разработок в IT сфере, безопасность в социальных сетях, свежие программы и уроки упрощающие нашу жизнь. Так же и другие вопросы встречающиеся у рядового пользователя. Простыми словами, каждый пользователь найдет для себя что то интересное или ответы на свои вопросы.

SIMonline © 2018 - 2020

All rights reserved