macOS Mojave于9月24日周一发布,承诺将加强隐私保护。特别是,应用程序现在需要获得用户的许可才能访问特定位置的数据,比如邮件数据、联系人、日历事件、Safari用户数据等等。

阻止对Safari用户数据的访问可以防止这个问题在本月早些时候被曝光Mac App Store的应用程序正在捕捉用户的浏览历史.在莫哈韦,除非用户批准像“电池博士”这样的应用程序访问这些数据(考虑到应用程序的目的与浏览历史无关,这似乎不太可能),否则应用程序将完全无法访问这些数据。

是什么问题?

尽管新的隐私保护是善意的,但开发人员和安全研究人员对这种方式表达了一些担忧它们已经实施了.特别是,对“对话疲劳”问题的担忧是合理的。它的想法是,当人们试图完成工作时,他们厌倦了被打扰,只会做任何需要做的事情,点击警告对话框而不真正阅读它。

对话框fatigue-similar安全疲劳-是真实的,在升级到Mojave后,我可以证明这个事实,它倾向于在开始时显示很多这样的对话框。我必须批准我的很多应用程序的数据访问。很有可能,普通人会厌倦这样做,并且会毫不在意地批准每一个。

为了增加混乱,这些对话框只显示“不允许”和“确定”按钮。虽然OK的意思肯定是“允许”,但这并没有明确说明,可能会导致错误的发生。

使用后台进程而不触发用户审批的应用也存在问题,这可能会以有趣的方式破坏这些应用,比如导致崩溃或悄然损害功能。

到目前为止,Mojave的隐私保护还远远不够完善,但事实证明,问题远不止用户界面问题。两名安全研究人员在莫哈韦发射后的24小时内,分别宣布了令人不安的发现。

帕特里克·沃德尔(Patrick Wardle)周一发布了一段示威视频一个零日漏洞,可以允许恶意程序访问受保护的数据不需要得到用户的批准。该视频演示了如何触发访问终端联系人数据的请求,并显示该请求被拒绝。随后从终端访问该数据的尝试完全失败。

视频接着展示了沃德尔开发的一款名为breakMojave.app的概念验证应用程序的执行情况。这个应用程序不会触发任何访问请求,但仍然能够读取和复制数据。

沃德尔已经向苹果公司报告了这一漏洞,但目前还没有公开这一漏洞的细节。他答应在即将举行的会议上讨论这些问题海上目标这是有史以来第一次Mac安全会议。

第二天,来自SentinelOne的一篇博客文章透露了这一点远程攻击者可以通过SSH访问受保护的数据

ssh是一个Unix程序,它的名字是“secure shell”的缩写。该程序允许您建立到另一台计算机的远程连接,并通过该连接发送Unix命令。SSH经常被攻击者作为进入系统的一种方式。如果攻击者可以通过ssh进入,他们就可以完全控制机器并访问所有数据。

SentinelOne接着指出,许多不同的进程极有可能获得完全的磁盘访问权限。例如,终端可以用于访问磁盘的许多不同部分,并且超级用户可能给予全局豁免。运行AppleScripts的人可能会访问系统事件、脚本编辑器或Automator等程序。其中任何一个都可能被劫持以执行恶意命令。

这意味着什么?

就实际风险而言,你在莫哈韦的情况并不比运行任何旧版本的macOS更糟,因为它们都没有这种隐私保护功能。事实上,尽管存在这些漏洞,应用程序仍然比以前更难访问这些数据。

然而,这些变化延续了苹果令人不安的趋势。macOS High Sierra开始了一个令人担忧的过程,通过安装内核扩展的用户审批过程,对开发人员和用户都造成了重大问题。在这个过程中有很多问题,包括用户体验和macOS中的bug。用户最终会感到困惑和沮丧,而开发者最终只能充当苹果的无偿支持。

对莫哈韦的这些改变所产生的新批准对话的激增,将是这条道路上的又一个步骤。人们在这些对话框中所经历的摩擦将导致开发者因为做了有趣和创新的事情而受到惩罚,而许多用户将继续点击警告对话框中的“OK”而没有阅读它们。

保护用户的隐私是一个非常崇高的目标,但与此特定实现相关的多个问题和bug可能在短期内造成的问题比它们能解决的问题更多。