פגיעות יום אפס בעדכון macOS של אפל

כמה ימים בלבד אחרי שאפל שחררה את העדכון החדש ל-macOS, שזכה לכינוי Mojave, התגלה שהוא מכיל פגיעות יום אפס, שיכולה לעקוף את הרשאות הפרטיות ברמת המערכת.

הפגיעות נחשפה בידי חוקר האבטחה פטריק ווארדל, שהדגים כיצד בעיות תפעוליות במנגנון האבטחה של מערכת ההפעלה מאפשרות לאפליקציות לא מורשות לשלוף מידע פרטי של המשתמשים מאפליקציות אחרות, וזאת למרות שלכאורה מנגנון האבטחה היה אמור למנוע זאת.

הגילוי הנוכחי מגיע לאחר שבכנס המפתחים האחרון שלה הקדישה אפל זמן רב לנושא האבטחה, וציינה כי מעתה משתמשים יצטרכו להעניק באופן מפורש הרשאות ליישומים. מדובר בהרשאות לגבי שימוש במצלמה של המחשב, בדיקת היסטוריית דואר, גיבויים ל-iTunes ועוד. כאמור, הבאג שהתגלה עוקף את כל מערכת ההרשאות וההגנות הזו.

ווארדל גילה לאחרונה מספר בעיות הקשורות לאבטחה של מוצרי אפל, כולל האפשרות למשוך מהמחשב מידע רגיש על משתמשים באמצעות היישום Adware Doctor, שנחשב לפופולרי בקרב משתמשי המקינטוש.