Разработчик Джефф Джонсон (Jeff Johnson) обнаружил опасную уязвимость, затрагивающую все версии macOS Mojave, включая новейшую macOS Mojave 10.14.3. Стоит отметить, что количество пользователей MacBook хоть и уступает пользователям Windows, но это по прежнему огромный показатель, так что баг может нанести огромный ущерб миллионам пользователей.
Подпишись на наш Viber: новости, юмор и развлечения!
Подписаться
Джонсон объясняет, что в macOS доступ к некоторым директориям ограничен по умолчанию. К примеру ~/Library/Safari доступна лишь ограниченному числу системных приложений, таких как Finder. Однако исследователь выяснил, что эти запреты можно обойти, после чего доступ к ~/Library/Safari может получить вредоносное приложение, причем без запроса каких-либо дополнительных прав от системы или пользователя. Таким образом, можно узнать историю браузера без каких либо проблем. Никакой защиты нет, а баг работает в 100% случаев.
Специалист уже уведомил о проблеме инженеров Apple, и так как патча пока нет, он не разглашает технические детали уязвимости, чтобы не подвергать пользователей риску. К счастью, удаленно взломать MacBook невозможно, так что владельцам ноутбуков от Apple остается лишь не подпускать никого к своему устройству.
Напомним, что Apple планирует запустить платный сервис, который позволит владельцам iPhone и других гаджетов от яблочной компании читать неограниченное количество новостей от различных редакций. Впрочем, сам сервис стоит 10 долларов в месяц, так что любителям только проверенных новостей придется платить за информацию.
Ранее Знай.ua сообщал о том, что игр Civilization VI внезапно стала бесплатной. Теперь каждый желающий может оценить игру совершенно бесплатно. Однако, доступны будут лишь главные аспекты игры, а вот за дополнения или же DLC придется заплатить реальных денег, если вы этого захотите.
Знай.ua писал, что Google возобновила работу над Project Ara. Напомним, что это модульный смартфон, у которого можно менять “начинку” самостоятельно, а сам процессор, камера, и аккумулятор имеют форму прямоугольников. Напомним, что проект похоронили еще в 2016 году, и уже в 2019 первое модульное устройство может оказаться на прилавках.
