macOS 10.14 Mojaveのリリース日に、新OSのプライバシー保護を回避できる新たな脆弱性が発見されました。これにより、ユーザーの連絡先などの本来プライベートなデータが危険にさらされることになります。

セキュリティ研究者のパトリック・ウォードル氏が、Mojave のセキュリティ上の欠陥を発見し、その回避方法を 1 分間のビデオで実演しています。

ウォードル氏は、Mojaveは「プライバシー保護の強化」が期待されているものの、Appleはその約束を完全には果たしていないと指摘しています。以下のデモ動画では、ターミナルがデータへのアクセスを最初に拒否した後、いかに迅速かつ容易に連絡先にアクセスできたかが分かります。

Bleeping Computerのインタビューで、ウォードル氏はバイパスが安定して機能していると指摘した。

「彼らの実装には些細ではあるが、100%確実な欠陥があるのを発見した」と彼は語り、悪意のあるアプリや信頼できないアプリが新しいセキュリティメカニズムを回避し、許可なく機密情報にアクセスできるようになると付け加えた。

欠陥の詳細については、ウォードル氏はAppleに詳細を共有する作業を進めており、獲得した報奨金は慈善団体に寄付する予定です。また、11月に開催予定のMacセキュリティカンファレンス「Objective By the Sea」でも、この件についてさらに詳しく説明する予定です。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。