macOS中的漏洞可能會允許惡意應用程序窺探用戶的瀏覽歷史記錄
科技
02-14
目前最新版本的macOS中發現的設計缺陷可能允許惡意應用程序窺探到用戶的Safari瀏覽歷史記錄。
打開今日頭條,查看更多圖片該漏洞最初是由應用開發者Jeff Johnson發現的,他指出在每個版本的macOS Mojave系統中都存在這個缺陷,即便是2月7日最新發布的10.14.3更新中也沒有修復。
從本質上講,這是macOS Mojave隱私保護的一個漏洞。通常,Mojave系統會限制對某些文件夾的訪問。以?/ Library / Safari為例,這個文件夾中包含用戶的Safari瀏覽歷史記錄,以及他們的閱讀列表,遠程通知,模板缺點和其他數據。而這些數據只有部分應用程序可以訪問(比如Finder),但是Johnson指出Mojave系統中的漏洞可以繞過文件的保護措施,讓其他應用程序在不給出系統提示或向用戶發出許可權請求的情況下直接查看Library / Safari中的信息。
當然,這僅限於macOS Mojave操作系統,因為在這之前的macOS版本並沒有關於這個隱私保護,因此還在使用High Sierra甚至更早版本的macOS用戶不需要擔心。
本文編輯:王偉銘
※諾基亞9 PureView內存只有4GB 讓人大失所望
※無法忍受Essential Phone屏幕缺口? 下代產品將採用打孔屏和屏下指紋
TAG:IT168網 |