Πρόσφατα γίνεται λήψη του macOS κριτική σχετικά με το απόρρητο των πληροφοριών που έχουμε στο Mac μας. Σε αυτήν την περίπτωση, δεν είναι ιδιωτικές ή ευαίσθητες πληροφορίες, αλλά είναι πληροφορίες από το ιστορικό περιήγησής μας και η χρήση τους από τρίτους είναι άγνωστη, ακόμα κι αν αυτά τα τρίτα μέρη είναι προγραμματιστές εφαρμογών που εμείς έχουν εγκατασταθεί.
Η ανακάλυψη προέρχεται από Jeff Johnson. Η τεχνογνωσία της Johnson στην έρευνα ασφάλειας υπολογιστών ξεκίνησε με ευπάθειες στον πελάτη RSS Vienna και αργότερα δημιούργησε τον αποκλεισμό περιεχομένου StopThe Madness.
Η ανακάλυψη του Jeff Johnson είναι το απόρρητο που φάκελος βιβλιοθήκης αφιερωμένος στο Safari. Βρήκε ένα ελάττωμα που επιτρέπει σε οποιοδήποτε λογισμικό να συμβουλεύεται το περιεχόμενο αυτού του αρχείου, το οποίο θα πρέπει να είναι κλειστό για τη συντριπτική πλειονότητα των εφαρμογών. Μπορείτε να έχετε πρόσβαση σε αυτό το ερώτημα χωρίς παρέμβαση του χρήστη και χωρίς διαλόγους εξουσιοδότησης. Επομένως, παρόλο που οι πληροφορίες δεν είναι σχετικές, ένα κακόβουλο λογισμικό μπορεί να λάβει πληροφορίες χωρίς τη συγκατάθεσή μας.
Είναι αλήθεια ότι από την πρώτη έκδοση του macOS Mojave, ο φάκελος βιβλιοθήκης που περιέχει πληροφορίες Safari, έλαβε έναν περιορισμό ότι κατέστησε αδύνατη την πρόσβαση στις περισσότερες εφαρμογές. Μέχρι στιγμής, οποιαδήποτε εφαρμογή μπορεί να έχει πρόσβαση στο ιστορικό χωρίς τη συγκατάθεσή μας. Στο Mojave, ακόμη και η εφαρμογή Terminal δεν μπορεί να έχει πρόσβαση στο περιεχόμενο. Το πρόβλημα έρχεται με το δίλημμα του τι πληροφορίες είναι πλήρως διαθέσιμες και τι όχι. Για παράδειγμα, πρέπει να είναι διαθέσιμο για ένα ερώτημα Spotlight, αλλά όχι για μια εφαρμογή τρίτου μέρους.
Δεδομένου ότι ο Τζόνσον έχει σημαντική φήμη, είναι πιθανώς σωστός και Η Apple εργάστηκε ήδη για να διορθώσει ή ενισχύστε την ασφάλεια σε αυτό το θέμα, σε μια μελλοντική ενημέρωση. Ίσως ο λόγος για τον οποίο εμφανίζονται όλο και μικρότεροι κουλοχέρηδες στην ασφάλεια macOS είναι η συνεχώς αυξανόμενη εξάπλωση του macOS. Αυτό κάνει τους προγραμματιστές, αλλά και οι χάκερ ή οι αναλυτές ασφαλείας να βλέπουν το λειτουργικό σύστημα Mac.