蘋果macOS Mojave更新跳過了這個關(guān)鍵的系統(tǒng)安全漏洞

剛剛推出了最新的Mac筆記本電腦和臺式機操作系統(tǒng)macOS。這款操作系統(tǒng)在今年6月的WWDC 2018大會上發(fā)布時，就以暗模式和其他功能為賣點。這家總部位于庫比蒂諾的公司還宣傳了增強后的特定操作系統(tǒng)版本的安全功能。但Digita security的聯(lián)合創(chuàng)始人、研究員帕特里克·沃德爾(Patrick Wardle)表示，其中一個安全漏洞似乎已經(jīng)進入了最終的迭代。據(jù)報道，在新發(fā)布的操作系統(tǒng)版本中發(fā)現(xiàn)的新漏洞存在于所有運行它的設(shè)備中。還提到，安全漏洞可能會讓其他人未經(jīng)授權(quán)訪問用戶的私人數(shù)據(jù)?！澳f的《黑暗模式》很棒……但它關(guān)于改善隱私保護的承諾呢?有點假新聞。”他甚至上傳了一段1分鐘的視頻，演示如何繞過macOS Mojave內(nèi)置的安全層。視頻顯示，Wardle試圖訪問系統(tǒng)上受保護的用戶地址簿。在運行了使用該漏洞的程序后，他能夠找到用戶的地址簿，并在沒有任何權(quán)限的情況下將內(nèi)容復(fù)制到桌面。蘋果公司還沒有對此發(fā)表評論，但是從發(fā)布操作系統(tǒng)更新的歷史來看，這家總部位于庫比蒂諾的科技公司應(yīng)該很快就會在未來幾天推出一個較小的macOS更新。對于那些不知道,macOS莫哈韋10.14版本可供MacBook模型引入2015年初,MacBook Air模型中引入2012年中期,MacBook Pro模型中引入2012年中期,Mac mini模型中引入2012年末或之后,iMac模型中引入2012年末或之后,iMac Pro(所有模型)和Mac Pro模型介紹了在2013年年底,加上2010年或2012年中期模型與推薦Metal-capable圖形處理器,包括MSI游戲Radeon rx560和藍寶石Radeon PULSE rx580。