Säkerhetsforskaren Patrick Wardle har upptäckt en säkerhetsbrist i nya Mac OS 10.14 Mojave. Ett enkelt knep gör att ett program utan be om tillstånd eller adminlösenord kan kringgå systemets integritetsskydd och komma åt data från till exempel kontakter.

I en video visar Patrick Wardle hur ett program skaffar sig tillgång till uppgifter som först inte går att se när han försöker via Terminal.

[0day] Bypassing Mojave's Privacy Protections from patrick wardle on Vimeo.

Mojaves nya integritetsskydd gör att program som vill hämta uppgifter från bland annat Kontakter, Kalender och Safari måste be om lov, och säger du nej ska de nekas tillgång. Du kan inte kopiera till exempel Kontakters adressbok från sin plats i ditt eget bibliotek utan att först ge tillstånd.

Men enligt Patrick Wardle är det alltså enkelt att kringgå just det här skyddet (men inte motsvarande skydd för hårdvara som Facetime-kameran). Han ska nu visa sina fynd för Apple och har lovat att ge en eventuell belöning till välgörenhet, men ska även presentera fler detaljer senare under hösten.