White Hat hacker encontrou uma falha de dia-0 no dia do lançamento do macOS Mojave.
Patrick Wardle, desta vez o especialista e ex-hacker da NSA encontrou uma falha de dia zero no macOS no dia do lançamento do Mojave.

 

mojave-dark-mode

 

Segundo o especialista, o bug de implementação pode ser explorado para aceder a dados confidenciais do utilizador, incluindo informações da lista de endereços.

A vulnerabilidade reside na implementação dos mecanismos de proteção de privacidade para dados confidenciais.
As medidas de proteção de dados do utilizador introduzidas no macOS Mojave forçam os utilizadores a fornecer o consentimento explícito para o acesso a dados e arquivos confidenciais (por exemplo, serviços de localização, contatos, calendários, fotos).
As aplicações não podem  fazer isso automaticamente simulando a entrada humana com cliques sintéticos. O mais recente sistema operacional da Apple exibe uma solicitação de autorização para interação direta do user.

Isso é possível adicionando-os à categoria Dados do aplicativo no painel Preferências do sistema, Segurança e privacidade.

Wardle conseguiu aceder aos dados confidenciais usando uma app não privilegiada.

“I found a trivial, albeit 100% reliable flaw in their implementation,” he told Bleeping computer.

 

Wardle explicou que a exploração da falha só funciona nos novos recursos de proteção de privacidade do Mojave.

 

No PoC publicado por Wardle, mostra que quando ele tenta copiar o conteúdo do catálogo a operação é negada por falta de privilégios. Então, ele usa uma app sem privilégios que lhe permite aceder ao catalogo de endereços.

[0day] Bypassing Mojave’s Privacy Protections from patrick wardle on Vimeo.

Wardle planeja apresentar detalhes técnicos da falha de dia zero na próxima conferência Mac Security em Maui, no Havaí, em novembro.