品玩

科技创新者的每日必读

打开APP
关闭

MacOS再现隐私漏洞:攻击者可访问Safari浏览历史

2019年2月15日

PingWest品玩2月15日报道,据黑客视界报道,Mac和iOS开发人员表示,苹果的macOS Mojave中Safari浏览历史记录有一个安全漏洞,允许恶意应用程序进行完全访问。且波及所有的Mojave(macOS 10.14)版本,包括苹果于2月7日释出的macOS Mojave 10.14.3。

一名开发人员发现了这个缺陷:

Mojave仅为少数应用程序(如Finder)提供对此文件夹的特殊访问权限。但是,我发现了一种在Mojave中绕过这些保护的方法,允许应用程序在~/Library/Safari没有获得系统或用户的任何许可的情况下查看内部,并且没有权限对话框。通过这种方式,恶意软件应用程序可以通过检查他们的网络浏览历史秘密地侵犯用户的隐私。

这不是一个大问题,因为Mac沙盒应用程序(如Mac App Store中的应用程序)无法访问其容器外的文件夹,因此这些应用程序中的恶意代码无法利用这些内容。要产生这种风险,用户必须授权从其他地方下载的应用程序,这是应该只对信任的开发人员进行的操作。

这位开发人员表示他已经将Safari浏览历史漏洞的全部细节传递给苹果,但预计修复需要一些时间。

取消 发布

下载品玩App,比99.9%的人更先知道关于「隐私」的新故事

下载品玩App

比99.9%的人更先知道关于「隐私」的新故事

iOS版本 Android版本
立即下载
AI阅读助手
以下有两点提示,请您注意:
1. 请避免输入违反公序良俗、不安全或敏感的内容,模型可能无法回答不合适的问题。
2. 我们致力于提供高质量的大模型问答服务,但无法保证回答的准确性、时效性、全面性或适用性。在使用本服务时,您需要自行判断并承担风险;
感谢您的理解与配合
该功能目前正处于内测阶段,尚未对所有用户开放。如果您想快人一步体验产品的新功能,欢迎点击下面的按钮申请参与内测 申请内测