蘋果macOS漏洞允許惡意應用訪問Safari

IT之家2月14日消息 Mac和iOS開發人員表示，蘋果的macOS Mojave中Safari瀏覽歷史記錄有一個安全漏洞，允許惡意應用程序進行完全訪問。且波及所有的Mojave（macOS 10.14）版本，包括蘋果於2月7日釋出的macOS Mojave 10.14.3。

一名開發人員發現了這個缺陷：

Mojave僅為少數應用程序（如Finder）提供對此文件夾的特殊訪問許可權。但是，我發現了一種在Mojave中繞過這些保護的方法，允許應用程序在~/Library/Safari沒有獲得系統或用戶的任何許可的情況下查看內部，並且沒有許可權對話框。通過這種方式，惡意軟體應用程序可以通過檢查他們的網路瀏覽歷史秘密地侵犯用戶的隱私。

這不是一個大問題，因為Mac沙盒應用程序（如Mac App Store中的應用程序）無法訪問其容器外的文件夾，因此這些應用程序中的惡意代碼無法利用這些內容。要產生這種風險，用戶必須授權從其他地方下載的應用程序，這是應該只對信任的開發人員進行的操作。

這位開發人員表示他已經將Safari瀏覽歷史漏洞的全部細節傳遞給蘋果，但預計修復需要一些時間。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！