كشف الباحث الأمني باتريك واردل عن خلل في نظام MacOS Mojave. وهو موجود على جميع أجهزة Mac التي تعمل بنظام MacOS Mojave ويسمح بالوصول غير المصرح به إلى بياناتك الشخصية.
حيث أعلن السيد واردل عن خلل على تويتر وأظهر كيف يمكنه تجاوز حماية خصوصية النظام Mojave. ويمكن لأي تطبيق الاستفادة من الخطأ والحصول على حق الوصول إلى المعلومات الحساسة
قام السيد واردل بكتابة الأوامر في المحطة الطرفية. أولاً ، يفتح "دفتر العناوين" وينقر على الزر "عدم السماح" لمنع الوصول. ثم يستخدم تطبيقه الذي يستغل الخطأ وهذا يتيح له نسخ دفتر العناوين بأكمله إلى سطح المكتب.
Mojave's 'dark mode' is gorgeous 🙌— patrick wardle (@patrickwardle) ٢٤ سبتمبر ٢٠١٨
...but its promises about improved privacy protections? kinda #FakeNews 😥
0day bypass:https://t.co/rRf8t7C7Zf
btw if anybody has a link to 🍎's macOS bug bounty program I'd 💕 to report this & other 0days -donating any payouts to charity 🙏
ويعتبر هذا نقطة ضعف في النظام الذي لم يمر على إطلاقة سوى يومين، بعد أن تم إصداره للجمهور في 24 (سبتمبر).
ولا تزال شركة آبل لم تقدم تعليقًا عامًا بشأن هذا الخطأ ، ولكنها بالتأكيد ستقوم بتصحيحه في تحديث مستقبلي.
ليست هناك تعليقات:
إرسال تعليق