Top
首页 > 正文

macOS Mojave系统很尴尬 更新后即会出0 day漏洞

虽然苹果公司确实很注重系统漏洞的修复和更新,2016年也推出了iOS安全漏洞的赏金计划,但是却始终没有推出关于macOS 漏洞的赏金计划,对于Mac系统漏洞的奖励却稍显吝啬,这也许是造成macOS Mojave/ macOS 漏洞管理与解决方案更新上出现混乱的一个原因。
发布时间:2019-02-20 13:54        来源:赛迪网        作者:yao

【赛迪网讯】macOS Mojave系统在2018年6月5日的WWDC大会上正式与公众见面,作为一款苹果公司全新研发的新版macOS桌面操作系统,该系统针对Mac用户体验做了交互方式与UI元素的更新,并重新设计了 Mac App Store ,更多精彩的App足以满足每个人的使用需求。同时大会上苹果也强调将增强macOS的安全功能。

mac大

经过3个月的公测,2018年9月25日苹果公司向全球用户推送了最新macOS Mojave系统。但是就在当天,安全公司Digita Security首席研究员Patrick Wardle称,更新的系统中存在一个安全保护的漏洞,可能会导致Mac用户的数据泄露。当时Patrick Wardle 在Twitter上发布了一段视频,他表示该漏洞会造成一款无特殊权限的应用绕过系统内建的系统级权限,获取Mac的通讯录以及数据和图片等隐私信息。

很显然漏洞的风头已经盖过了系统的正式推送,让人无语的是,最新这次macOSMojave10.14.3 的更新同样是与各种尴尬的漏洞有关。由于FaceTime漏洞事件闹得沸沸扬扬,苹果公司主动做了iOS和Mac系统的更新。而一般来讲,操作系统的性能和安全性均会有所提升,但这次Mac系统更新后带来的依旧是全新的漏洞。

108fe5046375fe80c5ff0d019a35e7b

Jeff Johnson的Titter

其中一个是由德国安全研究人员LinusHenze 发现的漏洞名为“KeySteal”,它可以在不需要管理员权限的情况下,来获取在钥匙串访问应用中存储的所有敏感数据;另一个是由App开发者Jeff Johnson发现的漏洞,该漏洞允许应用程序查看〜/ Library / Safari,而无需获得系统或用户的任何许可,恶意软件可以利用其搜查用户的Web浏览历史来盗取用户的隐私信息。

由于这几次的漏洞是在macOSMojave更新后几天内发现的(FaceTime漏洞除外),它们可以被看作是0-day漏洞,据外媒报道苹果公司方面也在积极与发现者联系,但何时会进行系统的更新还未做官方的回应。

虽然苹果公司确实很注重系统漏洞的修复和更新,2016年也推出了iOS安全漏洞的赏金计划,但是却始终没有推出关于macOS 漏洞的赏金计划,对于Mac系统漏洞的奖励却稍显吝啬,这也许是造成macOS Mojave/ macOS 漏洞管理与解决方案更新上出现混乱的一个原因。

不过接连出现漏洞的发现者从侧面也体现出,苹果公司的产品确实受到大家的关注与认可,小编也希望苹果公司在重视iOS安全性的同时,对于全系列产品的安全问题也应该加以重视,有了完美,也要有完美的安全体验才好呀!

最后还要提醒Mac用户请尽快更新您的系统,以保证个人的信息安全。

e4974f266b8bb60ab78282afae5e95e

合作站点
stat