За сегодня опубликовано 0 новых материалов.
Инструкция новичку Путеводитель по форуму Прокси для Telegram Показать подсказки , это бомба!

Уязвимость в macOS Mojave позволяет обойти новые механизмы защиты приватности

  • Получай до 480 рублей за каждого приглашенного пользователя!
    представляем Вам очередное расширение партнерской программы, подробности описаны тут -> ссылка
  • 90% материалов доступно к скачиванию после простой регистрации!
    Если же ты хочешь скачивать материалы без требования оставлять отзывы то получи группу "Новичок", 10 способов повышения описаны тут -> ссылка
  • К сожалению количество битых ссылок растет и мы уже не можем их оперативно восстанавливать поэтому просим помощи у каждого нашего пользователя.
    С сегодняшнего дня, за каждую восстановленную ссылку мы заплатим Вам.
    Подробнее тут -> ссылка
  • Перенесем твои заслуги с другого ресурса!
    Мы понимаем как сложно прокачивать аккаунты на форумах, вроде раскачал аккаунт, а тут появляется ресурс в 100 раз круче но тоже с системой прокачки и снова качать аккаунт...
    Предлагаем вам перенести Ваши заслуги на другом подобном ресурсе к нам.
    Подробности описаны тут -> ссылка
  • Вы можете получать по 2.5% с каждой покупки и продажи на маркете! Подробности в теме Партнёрская программа

News_Bot

Бот новостей и статей
Бот форума
29 Сен 2016
3.023
38
20
Уязвимость в macOS Mojave позволяет обойти новые механизмы защиты приватности



Сразу после выхода новой версии macOS (Mojave), 24 сентября 2018 года, известный ИБ-специалист и сооснователь компании Digita Security Патрик Вордл (Patrick Wardle) сообщил об обнаружении 0-day уязвимости, которая позволяет обмануть улучшенные механизмы защиты приватности. Дело в том, что пользователи macOS Mojave должны предоставлять свое явное согласие на доступ к любым локальным сервисам, контактам, календарю, фотографиям, камере, микрофону и так далее. Фактически, это не позволяет приложениям делать все это автоматически, симулируя действия человека.

В своем Twitter Вордл отметил, что «темный режим» новой версии ОС выглядит отлично, и тут же назвал информацию об улучшенной защите приватности «фейковыми новостями». В доказательство своих слов эксперт опубликовал proof-of-concept видеоролик, который можно увидеть ниже.

Видео демонстрирует, что непривилегированное приложение может без авторзации обойти защиту приватности и получить доступ, например, к адресной книге пользователя, и содержащимся там конфиденциальным данным.

Вордл объяснил журналистам Bleeping Computer, что технические подробности нового бага он придержит до конференции Mac Security, которая состоится в ноябре 2018 года. Вместе с тем исследователь назвал баг «тривиальным и 100% надежным», хотя и заметил, что его метод позволяет обойти не все механизмы защиты приватности, реализованные macOS Mojave, и аппаратные компоненты, такие как веб-камера, вне опасности.
 
Ваш e-mail не будет опубликован. Он потребуется для подтверждения Вашего поста.
Оформление текста Нажмите «Ввод», чтобы отправить ответ.