пр. Шереметевский, 87 (Дом Быта), 3 этаж, оф. 66
+7 (4932) 28-66-00Оставить заявку

Безопасность личных данных на macOS Mojave не так высока

Этим летом на конференции разработчиков Apple уделила особое внимание обновленной системе безопасности, интегрированной в macOS Mojave. Теперь оказывается, что даже она имеет слабые места.

Сейчас доступ к самым важным функциям программы получают только при условии разрешения от пользователя. Так, приложения в компьютерной ОС не смогут самостоятельно работать с почтой, микрофоном, камерой, сообщениями, данными интернет-браузера, местоположениями. Открыть доступ удастся при запуске системы.

Недавно сотрудник компании, специализирующейся на информационной безопасности, опубликовал в сети пост, где продемонстрировано: механизм не так совершенен, как кажется. Выяснилось, что в системе существует ошибка, позволяющая сторонним программам получать доступ к личным данным. С ее помощью приложения будут способны просматривать любую необходимую информацию без дополнительных запросов. Уязвимость позволяет на системном уровне миновать механизмы защиты.

Специалист, сообщивший о сбое, наглядно продемонстрировал его работу. В видеоролике показано, как запуск программы с красноречивым названием «breakMojave» открывает список контактов для просмотра через терминал. При этом попытка получить к ним доступ без дополнительных инструментов не увенчалась успехом.

Правда, пользователей успокоили: механизм преодоления системы защиты не универсален и действует только при входе в macOS. Автор находки не стал публиковать способы взлома: наоборот, он сразу же передал в Apple всю необходимую информацию. Как правило, после этого для выпуска исправлений купертинцам требуется совсем немного времени. 

  • Безопасность личных данных на macOS Mojave не так высока