Lansare macOS Mojave: Un cercetător în securitate a găsit un bug al sistemului
Odată cu lansarea unei noi versiuni a sistemului de operare macOS de la Apple, un cercetător în securitate a precizat că a descoperit un defect de securitate.
Odată cu lansarea unei noi versiuni a sistemului de operare mac pentru Apple, de obicei apar noi funcții, o performanță mai bună și securitate îmbunătățită. Din păcate, ultima afirmație s-ar putea să nu fie neapărat adevărată deoarece cercetătorul în securitate Patrick Wardle, co-fondator al companiei Digita Security, a descoperit că MacOS Mojave include un defect de securitate sever. Bug-ul este prezent pe toate dispozitivele care rulează cea mai nouă versiune a sistemului de operare Mac și permite accesul neautorizat la informațiile private ale utilizatorului, relatează digitaltrends.com.
Wardle a publicat descoperirea sa pe Twitter, arătând că ar putea trece cu ușurință de protecțiile pentru intimtatea utilizatorului de pe macOS Mojave. Din cauza defectului de securitate, o aplicație neautorizată ar putea trece de securitatea sistemului pentru a obține acces la informații potențial sensibile.
Wardle este un expert în securitate care a lucrat întrecut pentru NASA și National Security Agency. Una dintre pasiunile sale este să găsească vulnerabilități de securitate ale Mac înaintea altor cercetători. Wardle nu va face publică aplicația malițioasă folosită deoarece nu dorește să dezvăluie prea multe informații înainte ca problema să fie rezolvată de Apple.
De ani de zile, dispozitivele Mac obligă aplicațiile să ceră permisiuni înainte de accesa contactele și calendarul, după ce unele aplicații iOS încărcau informații private în cloud. Apple a precizat că vrea să extindă numărul de permisiuni pe care aplicațiile trebuie să le ceară, scrie techcrunch.com.
Wardle a precizat că defectul de securitate pe care l-a descoperit nu este unul care permite evadarea tutror cererilor de permisiuni, dar ar permite obținerea unor informații protejate precum lista de contacte.
În prezent, programul de tip bug bounty al Apple nu include și dispozitivele Mac, ci doar cele iOS și de aceea Wardle a făcut publice informațiile. Se așteaptă ca wardle să ofere mai mult detalii despre aces defect de securitate, în noiembrie, în cadrul conferinței Objective by the Sea.