В macOS нашли уязвимости, позволяющие получить доступ к данным пользователя

Уязвимости в системе защиты конфиденциальности операционной системы macOS обнаружили исследователи Войцех Рагула из компании SecureRing и Чаба Фитцл из Offensive Security, 6 августа сообщает портал Softpedia.

На прошедшей в США конференции по безопасности Black Hat они показали, что программы для macOS могут изменять разрешения, выданные пользователем или самой операционной системой.

Исследователям удалось обойти систему защиты конфиденциальности Apple Transparency Consent and Control (TCC) благодаря использованию ошибок конфигурации и эксплуатации нескольких уязвимостей.

Обойдя таким образом TCC злоумышленники могут украсть конфиденциальную информацию пользователя, делать снимки экрана устройства или получить доступ к системным файлам.

Однако, как сообщает портал, уязвимость не может быть использована удаленно, а для ее эксплуатации будет необходимо каким-то образом убедить пользователя запустить на устройстве вредоносную программу.

Также портал отмечает, что TCC все еще способна защитить пользовательские данные от атак вымогателей, шифрующих информацию для дальнейшего шантажа жертвы.