macOS中的漏洞可能會允許惡意應用程序窺探用戶的瀏覽歷史記錄

目前最新版本的macOS中發現的設計缺陷可能允許惡意應用程序窺探到用戶的Safari瀏覽歷史記錄。

該漏洞最初是由應用開發者Jeff Johnson發現的，他指出在每個版本的macOS Mojave系統中都存在這個缺陷，即便是2月7日最新發布的10.14.3更新中也沒有修復。

從本質上講，這是macOS Mojave隱私保護的一個漏洞。通常，Mojave系統會限制對某些文件夾的訪問。以?/ Library / Safari為例，這個文件夾中包含用戶的Safari瀏覽歷史記錄，以及他們的閱讀列表，遠程通知，模板缺點和其他數據。而這些數據只有部分應用程序可以訪問(比如Finder)，但是Johnson指出Mojave系統中的漏洞可以繞過文件的保護措施，讓其他應用程序在不給出系統提示或向用戶發出許可權請求的情況下直接查看Library / Safari中的信息。

當然，這僅限於macOS Mojave操作系統，因為在這之前的macOS版本並沒有關於這個隱私保護，因此還在使用High Sierra甚至更早版本的macOS用戶不需要擔心。

本文編輯：王偉銘

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！