Er is al een kwetsbaarheid in het nieuwste besturingssysteem van Apple.
Beveiligingsonderzoeker Patrick Wardle vertelde Bleeping Computer onlangs dat hij privacybeschermingen in de nieuwe macOS Mojave kon omzeilen om gevoelige gebruikersgegevens te bereiken.
"Ik vond een triviale, zij het 100% betrouwbare fout in hun implementatie", zei Wardle over Mojave's beveiligingsmaatregelen.
Wardle had specifiek toegang tot de informatie over vertrouwelijke gebruikerscontacten (bijvoorbeeld adressen en telefoonnummers).
De fout strekt zich ook uit tot een aantal andere Mojave-beveiligingsfuncties. En deze aanval heeft geen invloed op hardware, dus Wardle kan het niet gebruiken om in je webcam te komen.
MEER: Top 11 macOS Mojave-functies
Om toegang te krijgen tot de informatie gebruikte Wardle een niet-geautoriseerde app om zijn adresboek naar de desktop te kopiëren. Het proces duurt slechts een minuut.
We weten echter nog niet de exacte details van wat Wardle heeft gedaan. Hij zal ze presenteren op de komende Mac Security Conference die hij in november organiseert. Tot die tijd weten we niet precies hoe we uw gegevens kunnen beschermen tegen dit soort programma's.
In de tussentijd kunt u echter alleen bepaalde apps selecteren en vooraf autoriseren voor toegang tot gevoelige gegevens. Ga hiervoor naar Systeemvoorkeuren > Beveiliging en privacy.
Je moet ook heel voorzichtig zijn met wie je toegang geeft tot je computer en met het downloaden en uitvoeren van programma's waarmee je niet vertrouwd bent.
- macOS Mojave: volledige beoordeling
- De donkere modus van macOS Mojave gebruiken
- Stapels gebruiken in macOS Mojave