תוכן פרסומי
ראשי » חדשות » אבטחת מידע וסייבר » פגיעות יום אפס בעדכון macOS של אפל
עדכון macOS - עלול לסכן משתמשי מקינטוש. צילום: BigStock

פגיעות יום אפס בעדכון macOS של אפל

חוקר אבטחה חשף כי עדכון מערכת ההפעלה האחרון למחשבי המק, המכונה Mojave, מאפשר לאפליקציות לא מורשות לשלוף מידע פרטי של המשתמשים מאפליקציות אחרות, למרות שמנגנון האבטחה היה אמור למנוע זאת

מאת 25 בספטמבר 2018, 14:39 א+ / א- הדפסה הדפסה
פייסבוק טוויטר ווטסאפ פינטרסט לינקדאין דוא״ל

כמה ימים בלבד אחרי שאפל שחררה את העדכון החדש ל-macOS, שזכה לכינוי Mojave, התגלה שהוא מכיל פגיעות יום אפס, שיכולה לעקוף את הרשאות הפרטיות ברמת המערכת.

הפגיעות נחשפה בידי חוקר האבטחה פטריק ווארדל, שהדגים כיצד בעיות תפעוליות במנגנון האבטחה של מערכת ההפעלה מאפשרות לאפליקציות לא מורשות לשלוף מידע פרטי של המשתמשים מאפליקציות אחרות, וזאת למרות שלכאורה מנגנון האבטחה היה אמור למנוע זאת.

הגילוי הנוכחי מגיע לאחר שבכנס המפתחים האחרון שלה הקדישה אפל זמן רב לנושא האבטחה, וציינה כי מעתה משתמשים יצטרכו להעניק באופן מפורש הרשאות ליישומים. מדובר בהרשאות לגבי שימוש במצלמה של המחשב, בדיקת היסטוריית דואר, גיבויים ל-iTunes ועוד. כאמור, הבאג שהתגלה עוקף את כל מערכת ההרשאות וההגנות הזו.

ווארדל גילה לאחרונה מספר בעיות הקשורות לאבטחה של מוצרי אפל, כולל האפשרות למשוך מהמחשב מידע רגיש על משתמשים באמצעות היישום Adware Doctor, שנחשב לפופולרי בקרב משתמשי המקינטוש.

 

פגיעות יום אפס בעדכון macOS של אפל Reviewed by on . כמה ימים בלבד אחרי שאפל שחררה את העדכון החדש ל-macOS, שזכה לכינוי Mojave, התגלה שהוא מכיל פגיעות יום אפס, שיכולה לעקוף את הרשאות הפרטיות ברמת המערכת. הפגיעות נח כמה ימים בלבד אחרי שאפל שחררה את העדכון החדש ל-macOS, שזכה לכינוי Mojave, התגלה שהוא מכיל פגיעות יום אפס, שיכולה לעקוף את הרשאות הפרטיות ברמת המערכת. הפגיעות נח Rating: 0

הגיבו