Últimament macOS està rebent crítiques respecte a la privacitat de la informació que tenim en el nostre Mac. En aquesta ocasió, no és informació privada ni sensible, però si que és informació del nostre historial de navegació i es desconeix la utilització de la mateixa per part tercers, encara que aquests tercers siguin els desenvolupadors d'aplicacions que tenim instal·lades.
El descobriment ve de part de Jeff Johnson. L'experiència de Johnson en el camp de la investigació en la seguretat dels equips va començar amb les vulnerabilitats en el client RSS Vienna i més tard va crear el bloquejador de contingut Stop The Madness.
El descobriment de Jeff Johnson és la privacitat que ofereix la carpeta de la llibreria dedicada a Safari. Ha trobat un defecte que permet a qualsevol programari consultar el contingut d'aquest arxiu, que hauria d'estar tancat a la gran majoria d'aplicacions. A aquesta consulta es pot accedir sense la intervenció de l'usuari i sense els diàlegs d'autorització. Per tant, tot i que la informació no és rellevant, un malware pot obtenir informació sense el nostre consentiment.
Bé és cert que des de la primera versió de macOS Mojave, la carpeta de la llibreria que conté informació de Safari, va rebre una limitació que impossibilitava l'accés a la majoria d'aplicacions. Fins al moment, qualsevol aplicació pot accedir a l'historial sense el nostre consentiment. En Mojave, fins a l'aplicació Terminal no pot accedir a l'contingut. El problema ve amb la disjuntiva sobre quina informació està totalment disponible i quina no. Per exemple, ha d'estar disponible per a una consulta de Spotlight, però no per a una aplicació de tercers.
Atès que Johnson té una important reputació, és probable que tingui raó i Apple ja treballi per solucionar o reforçar la seguretat en aquesta matèria, en una propera actualització. Potser la raó per la qual apareixen cada vegada més petites ranures en la seguretat de macOS, es degui a la difusió cada vegada més gran de macOS. Això fa que els desenvolupadors, però també els hackers o els analistes de seguretat es fixin en el sistema operatiu dels Mac.