Gestern hat Apple macOS Mojave veröffentlicht. Indes wurde quasi im gleichem Atemzug eine neue Sicherheitslücke bekannt. Mit dieser lassen sich die neuen Privatsphäre-Einstellungen aushebeln.
Die neue Lücke wurde von Patrick Wardle entdeckt und auf Vimeo dokumentiert. Mit einem kleinen Hilfsprogramm lassen sich so, via Terminal, Kontakte und andere private Daten auslesen.
Sicherheitslücke an Apple gemeldet
Gegenüber Bleeping Computer gab der Sicherheitsforscher bekannt, den Bug im Rahmen des Bug-Bounty-Programms an Apple zu melden. Das erhaltene Geld möchte er dann spenden. Mehr Details dazu möchte er im Rahmen der Objective By The Sea-Konferenz im November mitteilen.
„I found a trivial, albeit 100% reliable flaw in their implementation,“ he told us, adding that it allows a malicious or untrusted app to bypass the new security mechanism and access the sensitive details without authorization.“