В новейшей операционной системе Apple уже есть уязвимость.
Исследователь безопасности Патрик Уордл недавно сказал Bleeping Computer, что он смог обойти защиту конфиденциальности в новой macOS Mojave, чтобы получить доступ к конфиденциальным пользовательским данным.
«Я обнаружил тривиальный, хотя и на 100% надежный недостаток в их реализации», - сказал Уордл о средствах защиты Mojave.
Уордлу была специально предоставлена информация о конфиденциальных контактах пользователей (например, адреса и номера телефонов).
Недостаток распространяется и на ряд других функций безопасности Mojave. И эта атака не затрагивает оборудование, поэтому Уордл не может использовать ее для проникновения в вашу веб-камеру.
БОЛЬШЕ: 11 лучших функций macOS Mojave
Чтобы получить доступ к информации, Уордл использовал неавторизованное приложение, чтобы скопировать свою адресную книгу на рабочий стол. Процесс занимает всего минуту.
Однако мы пока не знаем точных деталей того, что сделал Уордл. Он представит их на предстоящей конференции по безопасности Mac, которую организует в ноябре. До тех пор мы не будем точно знать, как защитить ваши данные от подобных программ.
Тем временем, однако, вы можете выбрать и предварительно авторизовать только определенные приложения для доступа к конфиденциальным данным. Для этого перейдите в Системные настройки> Безопасность и конфиденциальность.
Вы также должны быть очень осторожны с тем, кому вы разрешаете доступ к своему компьютеру, а также с загрузкой и запуском программ, с которыми вы не знакомы.
- macOS Mojave: полный обзор
- Как использовать темный режим macOS Mojave
- Как использовать стеки в macOS Mojave