macOS Mojave安全漏洞曝光 可致使隱私數據泄露

本文由騰訊數位獨家發布

一般來講，作業系統更新都會帶來新的功能，以及性能和安全性的提升，但蘋果日前發布的正式版macOS Mojave在安全性上似乎引起了質疑。安全專家Patrick Wardle表示，他在macOS Mojave當中發現了一個嚴重的安全漏洞，它會影響所有安裝了最新版macOS的設備，把用戶的隱私數據置於危險當中。

Wardle在Twitter公布了他的發現，並展示了他可以輕鬆繞過macOS Mojave內置的隱私保護措施。由於這個漏洞的存在，未授權應用可以繞過系統的安全功能，並獲取到訪問隱私資訊的權限。在推文當中，Wardle還上傳了一段影片來展示整個破解過程。

在這段時長1分鐘的影片當中，Wardle首先嘗試訪問一位用戶受保護的地址簿，並收到了操作不被允許的資訊。隨後他便運行了自己編寫的程式breakMojave，並成功定位到了用戶的地址簿，繞過系統的隱私訪問控制，將地址簿中的內容複製到了自己的桌面上——整個過程無需授權。

Wardle曾在NASA和美國國家安全局工作，是一名經驗豐富的安全專家。他表示自己目前的興趣是趕在別人之前找到macOS存在的安全漏洞。雖然這款破解程式不太可能會被公之於眾，但Wardle的確希望讓更多的人知道該漏洞的存在，好讓蘋果及時進行修複。

不過蘋果目前尚未對此事發表任何評論，因此該漏洞可能要等到macOS下一次更新時才會被修複。鑒於該漏洞是在macOS Mojave發布當天就被發現的，它可以被看作是一個0-day漏洞，我們也希望蘋果能夠盡早對其進行修複。