Apple heeft een nieuwe versie van macOS gelanceerd die verschillende nieuwe privacyfeatures introduceert, maar onderzoeker Patrick Wardle is er in geslaagd die te omzeilen. Eén van de features moet ervoor zorgen dat apps niet zomaar toegang tot gevoelige gegevens of hardware kunnen krijgen.
Gebruikers moeten een app toestemming geven om locatiediensten, de e-maildatabase, het adresboek, foto's en andere gevoelige of persoonlijke informatie of bestanden te benaderen. In een video laat Wardle echter zien hoe een script, dat een kwaadaardige app zonder rechten simuleert, toegang tot het adresboek krijgt. Het probleem speelt in de meest recente versie van Mojave en zowel in de Dark als Light mode.
Tegenover TechCrunch en Bleeping Computer laat de onderzoeker weten dat het geen generieke methode is om de beveiliging te omzeilen. Er kan alleen toegang tot bepaalde beveiligde data worden verkregen. Het benaderen van de webcam of microfoon is bijvoorbeeld niet mogelijk. Wardle heeft geen details over de kwetsbaarheid vrijgegeven, om zo misbruik te voorkomen. In november zal hij echter tijdens een conferentie meer informatie openbaar maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.