White Hat hacker encontrou uma falha de dia-0 no dia do lançamento do macOS Mojave.
Patrick Wardle, desta vez o especialista e ex-hacker da NSA encontrou uma falha de dia zero no macOS no dia do lançamento do Mojave.

 

mojave-dark-mode

 

Segundo o especialista, o bug de implementação pode ser explorado para aceder a dados confidenciais do utilizador, incluindo informações da lista de endereços.

A vulnerabilidade reside na implementação dos mecanismos de proteção de privacidade para dados confidenciais.
As medidas de proteção de dados do utilizador introduzidas no macOS Mojave forçam os utilizadores a fornecer o consentimento explícito para o acesso a dados e arquivos confidenciais (por exemplo, serviços de localização, contatos, calendários, fotos).
As aplicações não podem  fazer isso automaticamente simulando a entrada humana com cliques sintéticos. O mais recente sistema operacional da Apple exibe uma solicitação de autorização para interação direta do user.

Isso é possível adicionando-os à categoria Dados do aplicativo no painel Preferências do sistema, Segurança e privacidade.

Wardle conseguiu aceder aos dados confidenciais usando uma app não privilegiada.

“I found a trivial, albeit 100% reliable flaw in their implementation,” he told Bleeping computer.

 

Wardle explicou que a exploração da falha só funciona nos novos recursos de proteção de privacidade do Mojave.

 

No PoC publicado por Wardle, mostra que quando ele tenta copiar o conteúdo do catálogo a operação é negada por falta de privilégios. Então, ele usa uma app sem privilégios que lhe permite aceder ao catalogo de endereços.

[0day] Bypassing Mojave’s Privacy Protections from patrick wardle on Vimeo.

Wardle planeja apresentar detalhes técnicos da falha de dia zero na próxima conferência Mac Security em Maui, no Havaí, em novembro.


Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *