前NSA黑客披露macOS Mojave 10.14零日漏洞

周一，苹果开始向用户推出新的macOS Mojave 10.14操作系统更新，其中包括一些新的隐私和安全控制，包括授权提示。

Mojave 10.14现在会弹出授权提示，在任何未经授权的第三方应用程序能够访问用户的敏感信息（如通讯簿、位置数据、消息存档、邮件和照片）之前，需要直接和真实的用户交互。

前NSA黑客、现任Digita Security首席研究官帕特里克·沃德尔（Patrick Wardle）发现了一个零日漏洞，该漏洞可让攻击者绕过授权提示，使用未经授权的应用程序访问用户的个人信息。

沃德尔周一在推特上发布了一段视频，展示了他如何通过运行几行代码模拟一个名为“breakMojave”的恶意应用程序绕过黑暗主题的Mojave系统的权限要求，该应用程序允许他访问地址簿并将其复制到macOS桌面。

然而，沃德尔接着说，不仅是莫哈韦的黑暗模式，而且所有模式都受到隐私绕过漏洞的影响。

“莫哈韦的‘黑暗模式’太棒了……但它关于改善隐私保护的承诺？有点像#FakeNews，”沃德在推特上发了一个一分钟长的Vimeo视频链接。

莫哈韦的隐私绕过漏洞似乎令人担忧，因为它可以简单地进行个人数据窃取，无需许可。
需要注意的是，该漏洞并不适用于苹果在macOS Mojave中实施的所有新隐私保护功能，基于硬件的组件，如网络摄像头和麦克风，也不受影响。

由于没有公开的macOS赏金计划来报告漏洞，Wardle在Twitter上说，他仍在寻找向苹果报告漏洞的方法。

为了防止滥用，沃德在公司修补问题之前，没有发布概念验证视频以外的详细信息。在此之前，建议Mojave用户对自己运行的应用程序保持谨慎。

沃德尔将在11月即将召开的Mac安全会议上公布更多关于该漏洞的技术细节。

上个月，沃德尔公开披露了另一个macOS零日漏洞，该漏洞可能允许安装在运行苹果High Sierra操作系统的目标Mac系统上的恶意应用程序在没有任何用户交互或同意的情况下虚拟地“点击”对象，从而导致整个系统受损。