安全研究人员：苹果新macOS系统或导致用户数据泄露

　　9月25日消息 相信有了解的朋友都清楚，苹果官方今天早些时候向旗下的Mac用户推送了macOS 10.14 Mojave系统的正式版本！但据外媒最新消息显示，已经有安全人员在新macOS系统中发现了一个可能会导致个人用户数据泄露的漏洞。

　　按照安全公司Digita Security首席研究员帕克里克·瓦德里（Patrick Wardle）的说法，该漏洞会允许一款无特殊权限的应用绕过系统内建的系统级权限，获取特定应用的用户信息。

　　据悉，瓦德里向Twitter上传了一段短视频，演示了如何绕过其中的至少一个保护机制。他先是利用终端尝试访问和复制联系人，结果失败，这是在苹果安全机制防护下的一个预料之中的结果。接着，瓦德里又运行了一个无特殊权限的应用，名称为“入侵Mojave”（breakMojave），寻找和访问Mac的通讯录。

　　在成功访问后，瓦德里能够运行一个目录命令，查看私人文件夹里的所有文件，包括元数据和图片。

　　瓦德里在接受采访时称，这次演示并不是绕过增强后权限的“通用方法”，但是可以用于在用户登录macOS后获取受保护的数据；就其本身而言，它不大可能对多数用户造成重大问题，但是可能会在特定情况下引发麻烦。此外，瓦德里还透露，其演示这一漏洞是为了吸引苹果的注意，因为该公司并没有为Mac设立漏洞奖励机制！就是不知道，苹果接下来是否会为Mac设立专门的漏洞奖励机制。