Mae hanes pori Safari yn agored i lawer o apiau ar macOS Mojave

eicon saffari Yn ddiweddar mae macOS yn cael beirniadaeth ynghylch preifatrwydd o'r wybodaeth sydd gennym ar ein Mac. Ar yr achlysur hwn, nid yw'n wybodaeth breifat na sensitif, ond mae'n wybodaeth o'n hanes pori ac nid yw'r defnydd ohoni gan drydydd partïon yn hysbys, hyd yn oed os yw'r trydydd partïon hyn yn ddatblygwyr cymwysiadau yr ydym ni wedi gosod.

Daw'r darganfyddiad Jeff johnson. Dechreuodd arbenigedd Johnson mewn ymchwil diogelwch cyfrifiadurol gyda'r gwendidau yn y cleient RSS Vienna ac yn ddiweddarach creodd yr atalydd cynnwys StopTheMadness.

Darganfyddiad Jeff Johnson yw'r preifatrwydd y mae'r ffolder llyfrgell wedi'i chysegru i Safari. Mae wedi dod o hyd i ddiffyg sy'n caniatáu i unrhyw feddalwedd ymgynghori â chynnwys y ffeil hon, a ddylai fod ar gau i fwyafrif helaeth y cymwysiadau. Gellir cyrchu'r ymholiad hwn heb ymyrraeth defnyddiwr a heb ddeialogau awdurdodi. Felly, er nad yw'r wybodaeth yn berthnasol, gall meddalwedd maleisus gael gwybodaeth heb ein caniatâd.

safari Mae'n wir, ers i'r fersiwn gyntaf o macOS Mojave, y ffolder llyfrgell sy'n cynnwys gwybodaeth Safari, dderbyn cyfyngiad hynny ei gwneud yn amhosibl cyrchu'r mwyafrif o gymwysiadau. Hyd yn hyn, gall unrhyw gais gyrchu'r hanes heb ein caniatâd. Yn Mojave, ni all hyd yn oed y cymhwysiad Terfynell gyrchu'r cynnwys. Daw'r broblem gyda chyfyng-gyngor pa wybodaeth sydd ar gael yn llawn a beth sydd ddim. Er enghraifft, rhaid iddo fod ar gael ar gyfer ymholiad Sbotolau, ond nid ar gyfer cais trydydd parti.

O ystyried bod gan Johnson enw da pwysig, mae'n debyg ei fod yn gywir ac Roedd Apple eisoes wedi gweithio i drwsio neu gryfhau diogelwch yn y mater hwn, mewn diweddariad yn y dyfodol. Efallai mai'r rheswm pam mae slotiau llai a llai yn ymddangos mewn diogelwch macOS yw oherwydd bod macOS yn ymledu fwyfwy. Mae hyn yn gwneud i ddatblygwyr, ond hefyd hacwyr neu ddadansoddwyr diogelwch edrych ar system weithredu Mac.


Mae cynnwys yr erthygl yn cadw at ein hegwyddorion moeseg olygyddol. I riportio gwall cliciwch yma.

Bod y cyntaf i wneud sylwadau

Gadewch eich sylw

Ni fydd eich cyfeiriad e-bost yn cael ei gyhoeddi. Meysydd gofynnol yn cael eu marcio â *

*

*

  1. Yn gyfrifol am y data: Miguel Ángel Gatón
  2. Pwrpas y data: Rheoli SPAM, rheoli sylwadau.
  3. Cyfreithlondeb: Eich caniatâd
  4. Cyfathrebu'r data: Ni fydd y data'n cael ei gyfleu i drydydd partïon ac eithrio trwy rwymedigaeth gyfreithiol.
  5. Storio data: Cronfa ddata wedi'i chynnal gan Occentus Networks (EU)
  6. Hawliau: Ar unrhyw adeg gallwch gyfyngu, adfer a dileu eich gwybodaeth.