MacCentre.ru Форум Форум по компьютерам Mac, Mac OS X и продукции Apple
|
Автор |
Сообщение |
zyx
Репутация: +91
Зарегистрирован: 12.04.2016 Сообщения: 2879 Откуда: С того берега моря
|
Добавлено: Вт Сен 25, 2018 15:05 10.14 - Дыра в безопасности |
|
|
Собственно сама дыра выгляди следующим образом.
Существует ряд приложений (стандартных) включая Контакты и прочее доступ к которым не получить в случае интерактивной работы из консоли терминала. Т.е. вводя команды на просмотр содержимого контейнеров других приложений мы либо получим ошибку доступа, либо от нас потребуется разрершить доступы с вводом паролей.
Но если исполнить скрипт (не интерактивно) из той же консоли, с теме же правами (которые мы не повышали) доступы есть.
Вот демонстрация
[url] https://vimeo.com/291491984[/url]
Порадовал состав адресной книги? там даже Руслан Боширов (ГРУ) и Эдвард Сноуден (ФСБ) есть =)
Вообщем как обычно.
До третьего сервиспака низя.
Оригинал
https://appleinsider.com/articles/18/09/24/zero-day-vulnerability-in-macos-mojave-bypasses-system-level-privacy-permissions |
|
Вернуться к началу |
|
Grafovich
Репутация: +98
Зарегистрирован: 06.03.2007 Сообщения: 4110
|
Добавлено: Вт Сен 25, 2018 15:49
|
|
|
Ай молодцы! SIP-ы, sandbox-ы, прочая муть... Безопасность, самая совершенная ОС... Закончилась 8 лет назад. _________________ Made On A Mac |
|
Вернуться к началу |
|
irena
Репутация: 0
Зарегистрирован: 14.03.2018 Сообщения: 257
|
Добавлено: Вт Сен 25, 2018 18:04
|
|
|
а в хай сиерре как? _________________ Porcos ante margaritas |
|
Вернуться к началу |
|
|
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы можете добавлять приложения в этом форуме Вы можете скачивать файлы в этом форуме
|
Powered by phpBB © 2001, 2005 phpBB Group
|