与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

刚发布就出问题 新macOS零日漏洞或导致用户数据泄露

发布时间:2018-09-25 来源: 浏览次数:6455次

据科技博客AppleInsider北京时间925日报道,苹果公司今天向全球用户推送了最新macOS Mojave系统。但是,一位安全研究人员称,新系统包含一个安全保护执行漏洞,可能会导致个人用户数据泄露。安全公司Digita Security首席研究员帕克里克·瓦德里(Patrick Wardle)对这个明显漏洞进行了介绍。

他指出,该漏洞会允许一款无特殊权限的应用绕过系统内建的加密软件系统级权限,获取特定应用的用户信息。瓦德里已披露了大量与苹果相关的安全问题,最近的一个是热门Mac应用Adware Doctor秘密记录用户信息。

在今年6月举行的全球开发者大会上,苹果推出了一组增强版macOS安全功能,要求用户向其他人使用选定的应用和硬件提供明确许可。具体来说,用户需要就Mac摄像头、麦克风、邮件历史、消息、Safari等信息的访问提供授权。

瓦德里向Twitter上传了一段短视频,演示了如何绕过其中的至少一个保护机制。他先是利用终端尝试访问和复制联系人,结果失败,这是在苹果安全机制防护下的一个预料之中的结果。接着,瓦德里又运行了一个无特殊权限的应用,名称为入侵Mojave”(breakMojave),寻找和访问Mac的通讯录。

在成功访问后,瓦德里能够运行一个目录命令,查看私人文件夹里的所有文件,包括元数据和图片。瓦德里在接受采访时称,这次演示并不是绕过增强后权限的通用方法,但是可以用于在用户登录macOS后获取受保护的数据。就其本身而言,它不大可能对多数用户造成重大问题,但是可能会在特定情况下引发麻烦。

他并未公布这个漏洞的细节以保护公众,但表示他演示这一漏洞为了吸引苹果的注意,因为该公司并没有为Mac设立漏洞奖励机制。

苹果在2016年推出了iOS漏洞奖励计划,对安全启动固件部分相关的漏洞最高奖励20万美元。不过,苹果并未为Mac设立一个类似的奖励机制。随着这一漏洞的公开,苹果肯定会询问漏洞细节,并在下一个更新中打上补丁。

推荐新闻

17岁少年竟是“比特币世纪骗局”的幕后真凶,企业网络安全刻不容缓!

2020-08-06

近来,于7月15日发生震惊全球的“比特币骗局”主谋已被有关司法部门缉拿归案,难以想象这位涉嫌盗用美国前总统奥巴马、...

西班牙电信(Telefónica)因一个漏洞暴露了数百万用户的完整个人数据

2018-07-19

据El Espanol报道,西班牙电信(Telefónica)在7月16日凌晨被西班牙消费者协会FA...

办信用卡 当心个人信息被泄露

2017-11-06

随着生活水平的提高,越来越多的人喜欢上用信用卡,免息期、分期还款、各种福利等让信用卡越来越受到青睐。...

部分政府官网“主动泄密”,是对个人隐私的冒犯和伤害 | 新京报快评

2017-11-14

▲景德镇市政府信息公开网截图。图片来自澎湃新闻 现代社会中,个人隐私和...

总监察长首次提起由多州发起的、关于HIPPA的数据泄露诉讼

2018-12-07

本周,美国12个州的检察长就医疗技术解决方案供应商2015年遭受的数据泄露对MIE公司提起诉讼。 据悉...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部