MacCentre
Форум: Mac и Mac OS X
Тема: 10.14 - Дыра в безопасности

[Ответить]
zyx [25.09.2018 13:05] 10.14 - Дыра в безопасности:
Собственно сама дыра выгляди следующим образом.
Существует ряд приложений (стандартных) включая Контакты и прочее доступ к которым не получить в случае интерактивной работы из консоли терминала. Т.е. вводя команды на просмотр содержимого контейнеров других приложений мы либо получим ошибку доступа, либо от нас потребуется разрершить доступы с вводом паролей.
Но если исполнить скрипт (не интерактивно) из той же консоли, с теме же правами (которые мы не повышали) доступы есть.
Вот демонстрация
https://vimeo.com/291491984
Порадовал состав адресной книги? там даже Руслан Боширов (ГРУ) и Эдвард Сноуден (ФСБ) есть =)
Вообщем как обычно.
До третьего сервиспака низя.
Оригинал
https://appleinsider.com/articles/18/09/24/zero-day-vulnerability-in-macos-mojave-bypasses-system-level-privacy-permissions
Grafovich [25.09.2018 13:49] :
Ай молодцы! SIP-ы, sandbox-ы, прочая муть... Безопасность, самая совершенная ОС... Закончилась 8 лет назад.
irena [25.09.2018 16:04] :
а в хай сиерре как?
[Ответить]