UMA falha de segurança foi descoberta no macOS Mojave, a mais recente atualização do sistema operacional de desktop da Apple, por um conhecido pesquisador de segurança, Patrick Wardle.
Conforme relatado pela Bleeping Computer , Wardle descobriu uma falha de ignorar no macOS Mojave usando o qual os hackers podem obter acesso aos dados de contatos do catálogo de endereços com a ajuda de um aplicativo que não tem as permissões necessárias.
Wardle demonstrou como ele explorou a vulnerabilidade em um vídeo.
De acordo com Wardle, a vulnerabilidade existe devido à maneira como a Apple implementou os novos mecanismos de proteção de privacidade no novo macOS.
"Eu encontrei uma falha trivial, embora 100% confiável em sua implementação", disse Wardle.
A falha de bypass não afetou os componentes de hardware, como a webcam e todos os recursos de proteção de privacidade. Focando mais na segurança, a Apple fez algumas mudanças em suas proteções de privacidade. Agora, os aplicativos precisam obter permissões dos usuários se o acesso a recursos como dados de localização, câmera, contatos, calendários, lembretes, histórico de mensagens, dados do Safari, bancos de dados de correio, etc., for necessário.
Wardle revelará mais detalhes sobre a falha de segurança em novembro durante a Conferência de Segurança Mac, a ser realizada no Havaí. Enquanto isso, a Apple deve corrigir a falha nas próximas atualizações do macOS Mojave.
