В новой macOS Mojave найдена брешь, позволяющая похитить личные данные

В новой macOS Mojave найдена брешь, позволяющая похитить личные данные

В день релиза новой версии операционной системы macOS, которая получила название Mojave, известный эксперт в области безопасности Патрик Уордл продемонстрировал уязвимость, позволяющую получить доступ к защищенным файлам.

В видео, которое длится минуту, Уордл обращает внимание на тот факт, что функции безопасности новой версии ОС от Apple легко можно обойти, что позволит добраться до конфиденциальной информации пользователя — например, до списка контактов.

Исследователь заявил, что смог получить доступ к контактам пользователя с помощью приложения с ограниченными правами. Это значит, что для использования бреши в безопасности совершенно необязательно повышать свои привилегии в системе.

Эта 0-day уязвимость существует из-за того, как именно Apple внедрила функции защиты различной конфиденциальной информации.

Таким образом, как объясняет специалист, вредоносное или нежелательное приложение может обойти новые механизмы безопасности, которые корпорация реализовала в свежей версии своей операционной системы.

Уордл уточнил, что брешь не распространяется на все функции безопасности Mojave, а также не затрагивает аппаратную составляющую — например, камеру. Исследователь принял мудрое решение пока не публиковать технические подробности этой проблемы безопасности.

В опубликованном Уордлом видео можно наблюдать, как эксперт пытается скопировать содержимое адресной книги пользователя на рабочий стол:

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

С 3 апреля в России отвалится оплата через Samsung Pay по картам Мир

Сервис Samsung Pay прекращает работу с картами «Мир». С 3 апреля их добавление и использование для оплаты покупок телефоном станет невозможным. Добавленные ранее карты будут удалены из приложения.

Согласно алерту, россияне не смогут также оплачивать проезд в транспорте с помощью Samsung Pay. Поддержка карт лояльности (клубных и карт постоянного клиента) сохранится. В Белоруссии сервис платежей продолжит работать без изменений.

Партнерство Samsung с оператором российской платежной системы (НСПК) прекращено, по всей видимости, из-за новых санкций США. В конце февраля на территории России отвалился и Huawei Pay.

Аналогичные Google Pay и Apple Pay ушли из страны еще в 2022 году. НСПК пытается найти для россиян другие способы расчетов с телефона. Так, в прошлом году был запущен пилотный проект по использованию с этой целью QR-кодов, формируемых в приложении банка – эмитента карты.

На Android-устройство также можно установить приложение Mir Pay (недавно исчезло с Google Play, но по-прежнему доступно в RuStore и AppGаllery). У владельцев iPhone такой альтернативы нет, а «СБПэй» и «Привет!», выпускаемые НСПК, в магазине Apple теперь недоступны.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru