פגיעות יום אפס בעדכון macOS של אפל

חוקר אבטחה חשף כי עדכון מערכת ההפעלה האחרון למחשבי המק, המכונה Mojave, מאפשר לאפליקציות לא מורשות לשלוף מידע פרטי של המשתמשים מאפליקציות אחרות, למרות שמנגנון האבטחה היה אמור למנוע זאת

עדכון macOS - עלול לסכן משתמשי מקינטוש. צילום: BigStock

כמה ימים בלבד אחרי שאפל שחררה את העדכון החדש ל-macOS, שזכה לכינוי Mojave, התגלה שהוא מכיל פגיעות יום אפס, שיכולה לעקוף את הרשאות הפרטיות ברמת המערכת.

הפגיעות נחשפה בידי חוקר האבטחה פטריק ווארדל, שהדגים כיצד בעיות תפעוליות במנגנון האבטחה של מערכת ההפעלה מאפשרות לאפליקציות לא מורשות לשלוף מידע פרטי של המשתמשים מאפליקציות אחרות, וזאת למרות שלכאורה מנגנון האבטחה היה אמור למנוע זאת.

הגילוי הנוכחי מגיע לאחר שבכנס המפתחים האחרון שלה הקדישה אפל זמן רב לנושא האבטחה, וציינה כי מעתה משתמשים יצטרכו להעניק באופן מפורש הרשאות ליישומים. מדובר בהרשאות לגבי שימוש במצלמה של המחשב, בדיקת היסטוריית דואר, גיבויים ל-iTunes ועוד. כאמור, הבאג שהתגלה עוקף את כל מערכת ההרשאות וההגנות הזו.

ווארדל גילה לאחרונה מספר בעיות הקשורות לאבטחה של מוצרי אפל, כולל האפשרות למשוך מהמחשב מידע רגיש על משתמשים באמצעות היישום Adware Doctor, שנחשב לפופולרי בקרב משתמשי המקינטוש.

 

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים