与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

刚发布就出问题 新macOS零日漏洞或导致用户数据泄露

发布时间:2018-09-25 来源: 浏览次数:7854次

据科技博客AppleInsider北京时间925日报道,苹果公司今天向全球用户推送了最新macOS Mojave系统。但是,一位安全研究人员称,新系统包含一个安全保护执行漏洞,可能会导致个人用户数据泄露。安全公司Digita Security首席研究员帕克里克·瓦德里(Patrick Wardle)对这个明显漏洞进行了介绍。

他指出,该漏洞会允许一款无特殊权限的应用绕过系统内建的加密软件系统级权限,获取特定应用的用户信息。瓦德里已披露了大量与苹果相关的安全问题,最近的一个是热门Mac应用Adware Doctor秘密记录用户信息。

在今年6月举行的全球开发者大会上,苹果推出了一组增强版macOS安全功能,要求用户向其他人使用选定的应用和硬件提供明确许可。具体来说,用户需要就Mac摄像头、麦克风、邮件历史、消息、Safari等信息的访问提供授权。

瓦德里向Twitter上传了一段短视频,演示了如何绕过其中的至少一个保护机制。他先是利用终端尝试访问和复制联系人,结果失败,这是在苹果安全机制防护下的一个预料之中的结果。接着,瓦德里又运行了一个无特殊权限的应用,名称为入侵Mojave”(breakMojave),寻找和访问Mac的通讯录。

在成功访问后,瓦德里能够运行一个目录命令,查看私人文件夹里的所有文件,包括元数据和图片。瓦德里在接受采访时称,这次演示并不是绕过增强后权限的通用方法,但是可以用于在用户登录macOS后获取受保护的数据。就其本身而言,它不大可能对多数用户造成重大问题,但是可能会在特定情况下引发麻烦。

他并未公布这个漏洞的细节以保护公众,但表示他演示这一漏洞为了吸引苹果的注意,因为该公司并没有为Mac设立漏洞奖励机制。

苹果在2016年推出了iOS漏洞奖励计划,对安全启动固件部分相关的漏洞最高奖励20万美元。不过,苹果并未为Mac设立一个类似的奖励机制。随着这一漏洞的公开,苹果肯定会询问漏洞细节,并在下一个更新中打上补丁。

推荐新闻

四年来雅虎因多次数据泄露赔偿1.175亿美元

2019-10-10

据报道,雅虎数据泄露处理部门网站称,某事件中包含的该公司网络安全问题从2012年一直延续到2016年。据调查,涉及...

遭黑客攻击 “A站”千万条用户信息外泄

2018-06-14

AcFun弹幕视频网(以下简称“A站”)发布公告称,该网站受到黑客攻击,近千万条用户数据遭泄露。...

面部识别公司深网视界泄露数百万人信息

2019-02-18

据外媒报道,安全研究人员发现,一家名为深网世界的面部识别公司将其数据库暴露在网上,泄露了数百万人的信息。 ...

浅谈文件加密软件

2020-04-20

浅谈文件加密软件 网络信息技术的迅速发展,对我们日常生活的吃穿住行都带来了很大的便利的...

2017年中安全挑战盘点,信息保护需注意哪些?

2017-09-12

2017已经过去大半,在这大半年里,关于信息安全问题的事情仍然是那么触目惊心,先是50亿条公民信息遭到泄漏,再到W...



Copyright ©2006-2022 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部