Pengasas bersama Digital Security, Patrick Wardle dalam akaun Twitter-nya berkata, “mod gelap Mojave menarik… tapi bagaimana janjinya untuk tingkatkan perlindungan privasi?”
Mojave’s ‘dark mode’ is gorgeous ?
…but its promises about improved privacy protections? kinda #FakeNews ?0day bypass:https://t.co/rRf8t7C7Zf
btw if anybody has a link to ?’s macOS bug bounty program I’d ? to report this & other 0days -donating any payouts to charity ?
— patrick wardle (@patrickwardle) September 24, 2018
Beliau mendedahkan kerentanan Zero-Day tersebut pada hari yang sama MacOS Mojave dibuka untuk muat-turun kepada pengguna. Melalui kerentanan ini, sesebuah aplikasi boleh melepasi kawalan privasi sistem pengoperasian dan mengakses buku alamat pengguna.
Demonstrasi melepasi kawalan privasi MacOS Mojave
Menurut beliau lagi, aplikasi tidak perlukan sebarang kebenaran daripada pengguna untuk melepasi kawalan privasi ini. Tetapi kerentanan ini tidak melibatkan semua semua fitur privasi baru.
Sehingga artikel ini disiarkan, belum ada respon daripada Apple mengenai perkara.
sumber zdnet