Hopp til navigasjon Hopp til innhold
Sikkerhetsforsker er frustrert over Apple. (Ill.: Apple)

– Apple står med hodet i sanden

Sikkerhetsforsker avdekket personvernsårbarhet i macOS Mojave.

Ifølge sikkerhetsforskeren Patrick Wardle i Digita Security er det en enkel sak å omgå en personvernbegrensning i ferske macOS Mojave.

Omgår personvernet

Wardle har publisert en video som hvordan han omgår funksjonen som skal forhindre at apper får tilgang til personlig data uten brukerens samtykke. macOS krever at apper som ønsker tilgang til spesifikk informasjon, må få samtykke fra brukeren.

I videoen simulerer sikkerhetsforskeren en ondsinnet app og viser hvordan den får tilgang til brukerens kontaktliste.

Frustrert over Apple

Han har ikke offentliggjort detaljene fra metoden ennå, men sier til TechCrunch at han publiserte videoen på grunn av frustrasjon mot Apple og selskapets mangel på et «bug Bounty»-program – der personer mottar en dusør når de avdekker feil i programvaren til selskaper.

– Andre operativsystemprodusenter har erkjent at all programvare kan ha svakheter, men Apple står med hodet i sanden, sier han til nettstedet og legger til:

– Uheldigvis kommer ikke Apple til å endre på dette før de må. Generelt sett endrer selskaper ingenting før de innser at det er ødelagt.

Som TechCrunch påpeker, var Apple blant de siste selskapene som innførte et slikt dusørprogram og det gjelder kun iOS, ikke macOS.

 

Kilde:
TechCrunch

Stikkord: Apple, macos, sikkerhet