אפל לא תיקנה בעיית פרטיות - והחוקר יצא לעיתונות

אפל סירבה לתקן בעיה במנגנון שמירת הפרטיות של מערכות ההפעלה למחשבי המק - אז החוקר החליט לחשוף אותה לכולם

bigstock

חצי שנה אחרי שמפתח התוכנה ג'ף ג'ונסון סיפר לאפל על פגיעות פרטיות בפתיחת קבצים מוגנים ב- macOS Mojave, macOS Catalina, ו- macOS Big Sur הקרובה, הבאג נותר לא תיקון - אז הוא יוצא לציבור.

ג'ונסון, מפתח האפליקציה Lapcat Software, אמר כי הוא הגיש פרטים אודות הבעיה לתוכנית ה- Bounty Bounty של אפל ב19 בדצמבר, 2019. נראה כי הבעיה היא פגם במערכת הsandboxing של מערכת ההפעלה. בעיקרו של דבר, אפליקציות יכולות לנצל את הבאג כדי לגשת לקבצים מוגנים, כגון היסטוריית הדפדפן. 

מערכת הפרטיות של אפל בשם TCC: Transparency, Consent, and Control, הוצגה בגרסת macOS Mojave,  ואחת ממטרותיה היא להגן על קבצים מסוימים במחשב ה- Mac מפני גישה לא מורשית של אפליקציות למידע. "גיליתי דרך לאפליקציה לא מורשית לקרוא את התוכן של קבצים מוגנים, ובכך לעקוף את הגנות הפרטיות. היא נותרה ללא התייחסות ולכן, במובן מסוים, היא חולשת יום אפס", מסביר החוקר בבלוג שלו. 

אולי יעניין אותך גם

Secretary of State Antony J. Blinken participates in the UN Security Council Open Debate on Multilateralism, from the U.S. Department of State in Washington, D.C. on May 7, 2021. [State Department Photo by Freddie Everett/ Public Domain]

בלינקן בקריצה לפוטין: ידון עם אוקראינה בבקשה להצטרף לנאט״ו

ארה״ב מציעה חבילת סיוע לאוקראינה בסך 125 מיליון דולר, הכוללת ספינות סיור מרק 6, מכ"ם נגד ארטילריה וציוד טקטי. כמו גם תדון הבקשה של אוקראינה להצטרף לנאט״ו