В macOS Mojave нашли 0-day-уязвимость
Баг дает злоумышленникам доступ к конфиденциальным данным пользователя устройства, не затрагивая аппаратные компоненты системы.
Сооснователь компании Digita Security Патрик Уордл (Patrick Wardle) 24 сентября обнаружил в macOS Mojave 0-day-уязвимость, которая дает злоумышленникам доступ к конфиденциальным данным владельца устройства.
Проблема
Уордл рассказал, что он получил доступ к контактам пользователей через непривилегированное приложение в обход системы защиты.
Специалист назвал уязвимость «тривиальной и на 100 % надежной». При этом метод обхода защиты конфиденциальных данных в Mojave не затрагивает аппаратные компоненты системы, такие как веб-камера или микрофон.
Патрик Уордл заявил, что держит детали уязвимости в секрете до предстоящей конференции Mac Security в ноябре 2018 года.
В августе 2018 года пользователь Twitter с ником SandboxEscaper обнаружил в Windows 0-day уязвимость, которая позволяет хакерам получить права системного уровня.
1К открытий1К показов
Объясняем, что значит мем «Джун уронил прод» и объясняем, что делать, чтобы прод не падал, и кого винить в падении прода.
Apple отменила подписки на приложения Logic Pro и Final Cut Pro для пользователей из России. Деньги за подписки вернули на счета.
Компания Apple представила Vision Pro — очки смешанной реальности, которая сочетает функции AR и VR. Цена Apple Vision Pro — $3499 в США.
Рассказали о мерах безопасности в 1С-Битрикс, которые обеспечат надежную работу всей системы. И показали, как настроить встроенные средства защиты и журналирования.