אפל לא תיקנה בעיית פרטיות - והחוקר יצא לעיתונות
אפל סירבה לתקן בעיה במנגנון שמירת הפרטיות של מערכות ההפעלה למחשבי המק - אז החוקר החליט לחשוף אותה לכולם
עמי רוחקס דומבה
| 01/07/2020
bigstock
חצי שנה אחרי שמפתח התוכנה ג'ף ג'ונסון סיפר לאפל על פגיעות פרטיות בפתיחת קבצים מוגנים ב- macOS Mojave, macOS Catalina, ו- macOS Big Sur הקרובה, הבאג נותר לא תיקון - אז הוא יוצא לציבור.
ג'ונסון, מפתח האפליקציה Lapcat Software, אמר כי הוא הגיש פרטים אודות הבעיה לתוכנית ה- Bounty Bounty של אפל ב19 בדצמבר, 2019. נראה כי הבעיה היא פגם במערכת הsandboxing של מערכת ההפעלה. בעיקרו של דבר, אפליקציות יכולות לנצל את הבאג כדי לגשת לקבצים מוגנים, כגון היסטוריית הדפדפן.
מערכת הפרטיות של אפל בשם TCC: Transparency, Consent, and Control, הוצגה בגרסת macOS Mojave, ואחת ממטרותיה היא להגן על קבצים מסוימים במחשב ה- Mac מפני גישה לא מורשית של אפליקציות למידע. "גיליתי דרך לאפליקציה לא מורשית לקרוא את התוכן של קבצים מוגנים, ובכך לעקוף את הגנות הפרטיות. היא נותרה ללא התייחסות ולכן, במובן מסוים, היא חולשת יום אפס", מסביר החוקר בבלוג שלו.
אפל סירבה לתקן בעיה במנגנון שמירת הפרטיות של מערכות ההפעלה למחשבי המק - אז החוקר החליט לחשוף אותה לכולם
bigstock
חצי שנה אחרי שמפתח התוכנה ג'ף ג'ונסון סיפר לאפל על פגיעות פרטיות בפתיחת קבצים מוגנים ב- macOS Mojave, macOS Catalina, ו- macOS Big Sur הקרובה, הבאג נותר לא תיקון - אז הוא יוצא לציבור.
ג'ונסון, מפתח האפליקציה Lapcat Software, אמר כי הוא הגיש פרטים אודות הבעיה לתוכנית ה- Bounty Bounty של אפל ב19 בדצמבר, 2019. נראה כי הבעיה היא פגם במערכת הsandboxing של מערכת ההפעלה. בעיקרו של דבר, אפליקציות יכולות לנצל את הבאג כדי לגשת לקבצים מוגנים, כגון היסטוריית הדפדפן.
מערכת הפרטיות של אפל בשם TCC: Transparency, Consent, and Control, הוצגה בגרסת macOS Mojave, ואחת ממטרותיה היא להגן על קבצים מסוימים במחשב ה- Mac מפני גישה לא מורשית של אפליקציות למידע. "גיליתי דרך לאפליקציה לא מורשית לקרוא את התוכן של קבצים מוגנים, ובכך לעקוף את הגנות הפרטיות. היא נותרה ללא התייחסות ולכן, במובן מסוים, היא חולשת יום אפס", מסביר החוקר בבלוג שלו.
