Odată cu lansarea unei noi versiuni a sistemului de operare mac pentru Apple, de obicei apar noi funcții, o performanță mai bună și securitate îmbunătățită. Din păcate, ultima afirmație s-ar putea să nu fie neapărat adevărată deoarece cercetătorul în securitate Patrick Wardle, co-fondator al companiei Digita Security, a descoperit că MacOS Mojave include un defect de securitate sever. Bug-ul este prezent pe toate dispozitivele care rulează cea mai nouă versiune a sistemului de operare Mac și permite accesul neautorizat la informațiile private ale utilizatorului, relatează digitaltrends.com.
Wardle a publicat descoperirea sa pe Twitter, arătând că ar putea trece cu ușurință de protecțiile pentru intimtatea utilizatorului de pe macOS Mojave. Din cauza defectului de securitate, o aplicație neautorizată ar putea trece de securitatea sistemului pentru a obține acces la informații potențial sensibile.
Wardle este un expert în securitate care a lucrat întrecut pentru NASA și National Security Agency. Una dintre pasiunile sale este să găsească vulnerabilități de securitate ale Mac înaintea altor cercetători. Wardle nu va face publică aplicația malițioasă folosită deoarece nu dorește să dezvăluie prea multe informații înainte ca problema să fie rezolvată de Apple.
De ani de zile, dispozitivele Mac obligă aplicațiile să ceră permisiuni înainte de accesa contactele și calendarul, după ce unele aplicații iOS încărcau informații private în cloud. Apple a precizat că vrea să extindă numărul de permisiuni pe care aplicațiile trebuie să le ceară, scrie techcrunch.com.
Wardle a precizat că defectul de securitate pe care l-a descoperit nu este unul care permite evadarea tutror cererilor de permisiuni, dar ar permite obținerea unor informații protejate precum lista de contacte.
În prezent, programul de tip bug bounty al Apple nu include și dispozitivele Mac, ci doar cele iOS și de aceea Wardle a făcut publice informațiile. Se așteaptă ca wardle să ofere mai mult detalii despre aces defect de securitate, în noiembrie, în cadrul conferinței Objective by the Sea.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…