Patrick Wardle, který odhalil řadu bezpečnostních nedostatků v operačním systému Apple macOS, dnes sdílel některé detaily o nové zranitelnosti, kterou našel v nově vydané aktualizaci macOS Mojave.



Jak uvedl BleepingComputer, Wardle zjistil, že byl schopen přistupovat k údajům z kontaktů z adresáře pomocí aplikace, jak dokazuje níže uvedené video. Podle Wardleho je tato chyba zabezpečení důsledkem toho, jak Apple v macOS Mojave implementoval novou ochranu soukromí. „Našel jsem sice méně důležitou, ale 100% chybu,“ řekl nám a dodal, že dovoluje škodlivé nebo nedůvěryhodné aplikaci obejít nový bezpečnostní systém a přistupovat k citlivým údajům bez povolení.

Tato chyba nefunguje se všemi novými funkcemi ochrany osobních údajů v macOS Mojave a součásti založené na hardwaru, jako je například webová kamera. Úplné podrobnosti o chybě zabezpečení nejsou zatím k dispozici. V macOS Mojave, společnost Apple ale provedla změnu, která vyžaduje výslovný souhlas uživatelů k přístupu k údajům o poloze, fotoaparátu, kontaktech, kalendářích, připomenutí, historii zpráv, datům Safari, databázím pošty a dalším citlivým údajům, což by mělo zabránit této zranitelnosti.

Zdroj: macrumors.com