第154期安全事件
| 英文標題 | Apple MacOS Mojave zero-day privacy bypass vulnerability revealed |
| 中文標題 | 研究人員發現 macOS Mojave 中的隱私繞過漏洞 |
| 作者及單位 | Charlie Osborne |
| 內容概述 |
Apple Mojave 發布當日,研究人員指出其存在隱私繞過漏洞。研究人員提供了一分鐘視頻顯示了如何破壞 Mac 操作系統, 繞過隱私控制并允許訪問用戶敏感數據(如地址簿中信息),并表示零日漏洞源于 Apple 實施各種隱私相關數據保護的方式。 macOS Mojave 為保護用戶數據,要求用戶授權應用訪問位置服務、聯系人、日歷、提醒、照片以及其他私人信息和文件, 但攻擊者可以使用沒有任何特權的應用來利用零日漏洞。 |
| 新聞鏈接 |
https://www.zdnet.com/article/macos-mojave-zero-day-privacy-bypass-bug-revealed-on-the-day-of-download/ |