-> ->

Уязвимость в macOS открывает доступ к истории браузера

В macOS Mojave обнаружилась очень серьезная уязвимость, с помощью которой злоумышленники могут получить доступ к истории посещений браузера Safari. Эту информацию можно использовать для разных целей, в том числе и для создания фишинговых страниц, которые будут соответствовать интересам каждого пользователя.

По словам разработчика приложений для десктопной и мобильной операционных систем от Apple Джеффа Джонсона, который обнаружил проблему в Safari, ее скорее можно назвать недостатком реализации функции защиты конфиденциальности. Из-за того, что разработчики не учли все нюансы для обеспечения максимальной защиты для своих пользователей, злоумышленники могут без особых усилий получить доступ к папкам, имеющим закрытый доступ.

Данная проблема затрагивает все самые свежие версии десктопной операционной системы. Проблема коснулась даже самой последней сборки, которая стала доступна пользователям всего неделю назад.

В macOS Mojave реализована такая система защиты, что по умолчанию доступ к некоторым папкам вообще запрещен. К таким папкам относится в том числе и ~/Library/Safari. К содержащимся в ней файлам могут получить доступ только некоторые приложения вроде Finder. Однако Джонсон смог найти новый способ, позволяющий обойти действующий механизм защиты. Ему не потребовалось получать никаких разрешений ни от пользователя, ни от самой системы, чтобы заглянуть в папку ~/Library/Safari.

Как стало известно, Джонсон наткнулся на уязвимость в macOS Mojave во время работы над своим собственным приложением. Специалист использовал для работы API, который он не стал называть, и обнаружил, что этот же инструмент можно использовать для получения доступа к папкам, хранящимся на компьютере и имеющим ограниченный доступ. По словам Джонсона, этот способ совершенно простой для тех, кто занимается разработкой приложений для Mac.

Стоит отметить, что Джонсон уже не первый раз заявляет об обнаружении уязвимостей в macOS. В прошлом году он сообщил о серьезной проблеме, связанной с приложением для автоматизации операций на десткопной операционной системе. А вместе с этим ему удалось обнаружить еще несколько серьезных проблем. Некоторые из них компания Apple уже благополучно устранила. Но некоторые все еще ждут своей очереди.

Поставить рейтинг:(Рейтинг: 2.75, оценок: 8)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.