НСПК / 24.12.24 / перетяжка / 2W5zFK76vmn
НСПК / 24.12.24 / перетяжка / 2W5zFK76vmn
НСПК / 24.12.24 / перетяжка / 2W5zFK76vmn

В macOS Mojave нашли 0-day-уязвимость

Новости Отредактировано

Баг дает злоумышленникам доступ к конфиденциальным данным пользователя устройства, не затрагивая аппаратные компоненты системы.

1К открытий1К показов
В macOS Mojave нашли 0-day-уязвимость

Сооснователь компании Digita Security Патрик Уордл (Patrick Wardle) 24 сентября обнаружил в macOS Mojave 0-day-уязвимость, которая дает злоумышленникам доступ к конфиденциальным данным владельца устройства.

Проблема

Уордл рассказал, что он получил доступ к контактам пользователей через непривилегированное приложение в обход системы защиты.

Специалист назвал уязвимость «тривиальной и на 100 % надежной». При этом метод обхода защиты конфиденциальных данных в Mojave не затрагивает аппаратные компоненты системы, такие как веб-камера или микрофон.

Патрик Уордл заявил, что держит детали уязвимости в секрете до предстоящей конференции Mac Security в ноябре 2018 года.

В августе 2018 года пользователь Twitter с ником SandboxEscaper обнаружил в Windows 0-day уязвимость, которая позволяет хакерам получить права системного уровня.

Следите за новыми постами
Следите за новыми постами по любимым темам
1К открытий1К показов