安全研究人員：蘋(píng)果新macOS系統(tǒng)或?qū)е掠脩?hù)數(shù)據(jù)泄露

　　9月25日消息 相信有了解的朋友都清楚，蘋(píng)果官方今天早些時(shí)候向旗下的Mac用戶(hù)推送了macOS 10.14 Mojave系統(tǒng)的正式版本！但據(jù)外媒最新消息顯示，已經(jīng)有安全人員在新macOS系統(tǒng)中發(fā)現(xiàn)了一個(gè)可能會(huì)導(dǎo)致個(gè)人用戶(hù)數(shù)據(jù)泄露的漏洞。

　　按照安全公司Digita Security首席研究員帕克里克·瓦德里（Patrick Wardle）的說(shuō)法，該漏洞會(huì)允許一款無(wú)特殊權(quán)限的應(yīng)用繞過(guò)系統(tǒng)內(nèi)建的系統(tǒng)級(jí)權(quán)限，獲取特定應(yīng)用的用戶(hù)信息。

　　據(jù)悉，瓦德里向Twitter上傳了一段短視頻，演示了如何繞過(guò)其中的至少一個(gè)保護(hù)機(jī)制。他先是利用終端嘗試訪問(wèn)和復(fù)制聯(lián)系人，結(jié)果失敗，這是在蘋(píng)果安全機(jī)制防護(hù)下的一個(gè)預(yù)料之中的結(jié)果。接著，瓦德里又運(yùn)行了一個(gè)無(wú)特殊權(quán)限的應(yīng)用，名稱(chēng)為“入侵Mojave”（breakMojave），尋找和訪問(wèn)Mac的通訊錄。

　　在成功訪問(wèn)后，瓦德里能夠運(yùn)行一個(gè)目錄命令，查看私人文件夾里的所有文件，包括元數(shù)據(jù)和圖片。

　　瓦德里在接受采訪時(shí)稱(chēng)，這次演示并不是繞過(guò)增強(qiáng)后權(quán)限的“通用方法”，但是可以用于在用戶(hù)登錄macOS后獲取受保護(hù)的數(shù)據(jù)；就其本身而言，它不大可能對(duì)多數(shù)用戶(hù)造成重大問(wèn)題，但是可能會(huì)在特定情況下引發(fā)麻煩。此外，瓦德里還透露，其演示這一漏洞是為了吸引蘋(píng)果的注意，因?yàn)樵摴�司并沒(méi)有為Mac設(shè)立漏洞獎(jiǎng)勵(lì)機(jī)制！就是不知道，蘋(píng)果接下來(lái)是否會(huì)為Mac設(shè)立專(zhuān)門(mén)的漏洞獎(jiǎng)勵(lì)機(jī)制。