Όπως αναφέρει το Bleeping Computer, ο Wardle ανακάλυψε ένα ελάττωμα στο macOS Mojave μέσω του οποίου οι χάκερς μπορούν να αποκτήσουν πρόσβαση σε δεδομένα επαφών, με τη βοήθεια μιας εφαρμογής που δεν έχει τις απαιτούμενες άδειες.
Ο Wardle έδειξε πώς μπόρεσε να εκμεταλλευτεί την ευπάθεια σε ένα βίντεο, το οποίο μπορείτε να δείτε παρακάτω.
Σύμφωνα με τον Wardle, η ευπάθεια υπάρχει εξαιτίας του τρόπου με τον οποίο η Apple έχει εφαρμόσει τους νέους μηχανισμούς προστασίας της ιδιωτικής ζωής στο νέο macOS.
“Βρήκα ένα τετριμμένο, αν και 100% αξιόπιστο ελάττωμα στην εφαρμογή τους”, δήλωσε ο Wardle.
Το ελάττωμα δεν επηρεάζει άλλα εξαρτήματα του hardware, όπως η web κάμερα και τα χαρακτηριστικά προστασίας προσωπικών δεδομένων. Εστιάζοντας περισσότερο στην ασφάλεια, η Apple έκανε ορισμένες αλλαγές στην προστασία της ιδιωτικής ζωής. Τώρα, οι εφαρμογές πρέπει να λαμβάνουν άδεια από τους χρήστες, εάν απαιτείται η πρόσβαση σε στοιχεία, όπως δεδομένα τοποθεσίας, κάμερα, επαφές, ημερολόγια, υπενθυμίσεις, ιστορικό μηνυμάτων, δεδομένα του Safari, βάσεις δεδομένων αλληλογραφίας κ.λπ.
Ο Wardle θα αποκαλύψει περισσότερες λεπτομέρειες σχετικά με το ελάττωμα ασφαλείας το Νοέμβριο κατά τη διάρκεια του Mac Security Conference που θα πραγματοποιηθεί στη Χαβάη. Εν τω μεταξύ, η Apple αναμένεται να διορθώσει το ελάττωμα στις επικείμενες ενημερώσεις του MacOS Mojave.