Top
首頁 > 新聞 > 焦點直擊 > 正文

macOS Mojave系統很尷尬 更新后即會出0 day漏洞

雖然蘋果公司確實很注重系統漏洞的修復和更新,2016年也推出了iOS安全漏洞的賞金計劃,但是卻始終沒有推出關于macOS 漏洞的賞金計劃,對于Mac系統漏洞的獎勵卻稍顯吝嗇,這也許是造成macOS Mojave/ macOS 漏洞管理與解決方案更新上出現混亂的一個原因。
發布時間:2019-02-20 13:54        來源:賽迪網        作者:yao

【賽迪網訊】macOS Mojave系統在2018年6月5日的WWDC大會上正式與公眾見面,作為一款蘋果公司全新研發的新版macOS桌面操作系統,該系統針對Mac用戶體驗做了交互方式與UI元素的更新,并重新設計了 Mac App Store ,更多精彩的App足以滿足每個人的使用需求。同時大會上蘋果也強調將增強macOS的安全功能。

mac大

經過3個月的公測,2018年9月25日蘋果公司向全球用戶推送了最新macOS Mojave系統。但是就在當天,安全公司Digita Security首席研究員Patrick Wardle稱,更新的系統中存在一個安全保護的漏洞,可能會導致Mac用戶的數據泄露。當時Patrick Wardle 在Twitter上發布了一段視頻,他表示該漏洞會造成一款無特殊權限的應用繞過系統內建的系統級權限,獲取Mac的通訊錄以及數據和圖片等隱私信息。

很顯然漏洞的風頭已經蓋過了系統的正式推送,讓人無語的是,最新這次macOSMojave10.14.3 的更新同樣是與各種尷尬的漏洞有關。由于FaceTime漏洞事件鬧得沸沸揚揚,蘋果公司主動做了iOS和Mac系統的更新。而一般來講,操作系統的性能和安全性均會有所提升,但這次Mac系統更新后帶來的依舊是全新的漏洞。

108fe5046375fe80c5ff0d019a35e7b

Jeff Johnson的Titter

其中一個是由德國安全研究人員LinusHenze 發現的漏洞名為“KeySteal”,它可以在不需要管理員權限的情況下,來獲取在鑰匙串訪問應用中存儲的所有敏感數據;另一個是由App開發者Jeff Johnson發現的漏洞,該漏洞允許應用程序查看?/ Library / Safari,而無需獲得系統或用戶的任何許可,惡意軟件可以利用其搜查用戶的Web瀏覽歷史來盜取用戶的隱私信息。

由于這幾次的漏洞是在macOSMojave更新后幾天內發現的(FaceTime漏洞除外),它們可以被看作是0-day漏洞,據外媒報道蘋果公司方面也在積極與發現者聯系,但何時會進行系統的更新還未做官方的回應。

雖然蘋果公司確實很注重系統漏洞的修復和更新,2016年也推出了iOS安全漏洞的賞金計劃,但是卻始終沒有推出關于macOS 漏洞的賞金計劃,對于Mac系統漏洞的獎勵卻稍顯吝嗇,這也許是造成macOS Mojave/ macOS 漏洞管理與解決方案更新上出現混亂的一個原因。

不過接連出現漏洞的發現者從側面也體現出,蘋果公司的產品確實受到大家的關注與認可,小編也希望蘋果公司在重視iOS安全性的同時,對于全系列產品的安全問題也應該加以重視,有了完美,也要有完美的安全體驗才好呀!

最后還要提醒Mac用戶請盡快更新您的系統,以保證個人的信息安全。

e4974f266b8bb60ab78282afae5e95e

合作站點
stat
神秘梦境闯关 网络吐槽赚钱 公众号赚钱还是简书赚钱 在南宁赚钱方法有哪些 枣庄现在做什么赚钱 2017熊猫直播怎么赚钱 干打字复印赚钱 苏州劳务中介赚钱吗 资本主义家靠什么赚钱 油茶嫁接茶花赚钱吗 投资幸运盒子能赚钱吗 卖什么小吃容易赚钱 主机gta5股票赚钱攻略 努力赚钱下一句是什么 有什么软件可以微信赚钱的软件下载 基金盘能赚钱吗 炒股赚钱是哪年