研究人员揭示了Mac隐私漏洞抨击苹果成为安全影院

发布时间：2020-07-02 14:19:41 【来源：】

苹果去年宣布其“安全赏金计划”时，研究人员排队寻找潜在危险的漏洞，将其保密，以换取潜在的大笔支出。开发人员杰夫·约翰逊(Jeff Johnson)迅速向苹果公司通报了一个零日漏洞利用程序，该恶意程序使恶意行为者可以访问Safari浏览器用户的私人文件-这个问题甚至影响到macOS Big SurBeta版。但他声称该公司六个月未解决该漏洞，导致约翰逊放弃赏金计划，并将该公司的工作描述为“安全战场”。

该漏洞令人担忧：Safari用户被诱骗从网站下载看似无害的文件，可能使攻击者创建经过危险修改的Safari克隆，然后macOS将其视为原始应用。然后，攻击者可以访问“ Safari可以访问的任何受限制的文件”，攻击者可以自动将应受保护的文件发送到攻击者的服务器。

正如Johnson所解释的那样，这种利用是可能的，因为Apple的透明，同意和控制(TCC)隐私保护系统所允许的异常仅查看应用程序的标识符，而不查看文件的运行位置，并且“仅表面地检查应用程序的代码签名”。该应用程序。”因此，可以在不触发TCC保护的情况下从错误的目录运行Safari的修改后副本，该问题涉及macOS 10.14(Mojave)，10.15(Catalina)和11(Big Sur)，使数百万的消费者和企业面临未经授权的访问共享他们所谓的安全私人数据。

除此漏洞外，约翰逊还指出，苹果公司的间歇性回应并未给人们对安全赏金计划及时付款的速度或可能性产生信心。约翰逊在公司于2019年12月宣布赏金计划的当天报告了该漏洞利用程序，后来收到确认书，称苹果正计划解决该问题，但截至2020年6月，此事并未发生。约翰逊说，这远远超出了为期90天的“合理披露”的范围，这至少是个人经历中的第二次。“很明显，我将永远不会得到苹果向我举报的任何报酬，或者至少不会在合理的时间内获得报酬。”

上一篇：今目标携手东方泵业，信息化与工业化高层次深度融合
下一篇：Lyft恢复在公共道路上的自动驾驶汽车测试