查看原文
其他

新 macOS 爆出 0day 漏洞,可绕过系统级隐私权限

看雪学院 看雪学院 2019-05-26


据科技博客AppleInsider北京时间9月25日报道,苹果公司向全球用户推送了最新macOS Mojave系统。但是,一位安全研究人员称,新系统包含一个安全保护执行漏洞,可能会导致个人用户数据泄露。


安全公司Digita Security首席研究员Patrick Wardle对这个明显漏洞进行了介绍。


他指出,该漏洞会允许一款无特殊权限的应用绕过系统内建的系统级权限,获取特定应用的用户信息。Wardle已披露了大量与苹果相关的安全问题,最近的一个是热门Mac应用Adware Doctor秘密记录用户信息。


在今年6月举行的全球开发者大会上,苹果推出了一组增强版macOS安全功能,要求用户向其他选定的应用和硬件提供明确许可。具体来说,用户需要就Mac摄像头、麦克风、邮件历史、消息、Safari等信息的访问提供授权。


(图片来自:appleinsider)


Wardle称他的调查结果“not a universal bypass” of the feature(“不是该功能的普遍绕过”),但该漏洞可能允许恶意应用程序在用户登录时抓取某些受保护的数据,例如用户的联系人。


Wardle向Twitter上传了一段短视频,演示了如何绕过其中的至少一个保护机制。他先是利用终端尝试访问和复制联系人,结果失败,这是在苹果安全机制防护下的一个预料之中的结果。接着,Wardle又运行了一个无特殊权限的应用,名称为“入侵Mojave”(breakMojave),寻找和访问Mac的通讯录。


(Wardle推文表示愿意将macOS bug赏金捐赠给慈善机构)


(该视频显示操作系统最初拒绝访问其存储的联系人,但稍后在运行模拟恶意应用程序的非特权脚本后将其整个通讯簿复制到桌面。)


在成功访问后,Wardle能够运行一个目录命令,查看私人文件夹里的所有文件,包括元数据和图片。瓦德里在接受采访时称,这次演示并不是绕过增强后权限的“通用方法”,但是可以用于在用户登录macOS后获取受保护的数据。就其本身而言,它不大可能对多数用户造成重大问题,但是可能会在特定情况下引发麻烦。


他并未公布这个漏洞的细节以保护公众,但表示他演示这一漏洞为了吸引苹果的注意,因为该公司并没有为Mac设立漏洞奖励机制。


苹果在2016年推出了iOS漏洞奖励计划,对安全启动固件部分相关的漏洞最高奖励20万美元。不过,苹果并未为Mac设立一个类似的奖励机制。随着这一漏洞的公开,苹果肯定会询问漏洞细节,并在下一个更新中打上补丁。


Wardle向Techcrunch表示将在11月举行的Objective-by-the-Sea会议上讨论更多Mojave bug 的技术细节。


(有意思的是,Wardle在发布视频前就转载了关于Objective-by-the-Sea的官方推文)




参考来源:

  • 凤凰网科技

  • Techcrunch

  • Twitter:Patrick Wardle




- End -






往期热门资讯:                                        


扫描二维码,获得更多新鲜资讯!


    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存