Segundo o especialista, o bug de implementação pode ser explorado para aceder a dados confidenciais do utilizador, incluindo informações da lista de endereços.
Isso é possível adicionando-os à categoria Dados do aplicativo no painel Preferências do sistema, Segurança e privacidade.
Wardle conseguiu aceder aos dados confidenciais usando uma app não privilegiada.
“I found a trivial, albeit 100% reliable flaw in their implementation,” he told Bleeping computer.
Wardle explicou que a exploração da falha só funciona nos novos recursos de proteção de privacidade do Mojave.
Mojave’s ‘dark mode’ is gorgeous 🙌
…but its promises about improved privacy protections? kinda #FakeNews 😥0day bypass:https://t.co/rRf8t7C7Zf
btw if anybody has a link to 🍎’s macOS bug bounty program I’d 💕 to report this & other 0days -donating any payouts to charity 🙏
— patrick wardle (@patrickwardle) September 24, 2018
No PoC publicado por Wardle, mostra que quando ele tenta copiar o conteúdo do catálogo a operação é negada por falta de privilégios. Então, ele usa uma app sem privilégios que lhe permite aceder ao catalogo de endereços.
[0day] Bypassing Mojave’s Privacy Protections from patrick wardle on Vimeo.
Wardle planeja apresentar detalhes técnicos da falha de dia zero na próxima conferência Mac Security em Maui, no Havaí, em novembro.