Een beveiligingsonderzoeker heeft een manier gevonden om de privacybescherming van Apples macOS 10.14 Mojave te omzeilen. In een video toont hij hoe hij het adresboek kan kopiëren, terwijl hier geen toestemming voor is.
Beveiligingsonderzoeker Patrick Wardle, oprichter van het bedrijf Digita Security, toont in een video hoe hij via Terminal het adresboek wil benaderen en hoe via de pop-up toestemming wordt geweigerd. Terminal geeft daarna keurig aan dat data uit Contacts niet gekopieerd kan worden, omdat er geen toestemming is.
Na het draaien van zijn Mojave Privacy Bypass-applicatie, slaagt hij er echter toch in de adressen te kopiëren. Tegenover Bleeping Computer noemt hij de kwetsbaarheid triviaal, maar honderd procent betrouwbaar. Volgens hem zijn er kwaadaardige applicaties mee te maken die zonder de vereiste autorisatie toegang kunnen krijgen tot gevoelige gegevens.
De details van zijn methode maakt hij nog niet bekend. Dat doet hij bij de door hem georganiseerde conferentie over Mac-beveiliging in november, in Hawaii. Wardle heeft Apple ingelicht over het probleem. Apple bracht macOS Mojave maandag uit. Het besturingssysteem breidt de privacybescherming van Gatekeeper uit naar onder andere Mail, Messages, Safari-browsegegevens en back-ups. Contacts viel al onder de bescherming, die bijhoudt aan welke apps toestemming is gegeven om de data te benaderen.
Apple heeft bij macOS 10.14 Mojave zelf een groot aantal beveiligingsproblemen verholpen.