לאחרונה MacOS מקבל ביקורת בנוגע לפרטיות של המידע שיש לנו ב- Mac שלנו. בהזדמנות זו, זה לא מידע פרטי או רגיש, אבל זה מידע מהיסטוריית הגלישה שלנו והשימוש בו על ידי צדדים שלישיים אינו ידוע, למרות שצדדים שלישיים אלה הם מפתחי יישומים שיש לנו מוּתקָן.
הגילוי נובע מ ג'ף ג'ונסון. המומחיות של ג'ונסון במחקר אבטחת מחשבים החלה בפגיעות בלקוח RSS וינה ובהמשך יצרה את חוסם התוכן עצור את הטירוף.
התגלית של ג'ף ג'ונסון היא הפרטיות שה- תיקיית ספרייה המוקדשת לספארי. היא מצאה פגם המאפשר לכל תוכנה להתייעץ עם תוכן הקובץ, ויש לסגור אותו לרוב המכריע של היישומים. ניתן לגשת לשאילתא זו ללא התערבות המשתמש וללא דיאלוגים של הרשאות. לכן, למרות שהמידע אינו רלוונטי, תוכנה זדונית יכולה להשיג מידע ללא הסכמתנו.
נכון שמאז הגרסה הראשונה של macOS Mojave, תיקיית הספרייה המכילה מידע על Safari, קיבלה מגבלה אי אפשר היה לגשת לרוב היישומים. עד כה, כל יישום יכול לגשת להיסטוריה ללא הסכמתנו. במוג'אב, אפילו יישום הטרמינל אינו יכול לגשת לתוכן. הבעיה באה בדילמה איזה מידע זמין לחלוטין ומה לא. לדוגמה, הוא חייב להיות זמין לשאילתת Spotlight, אך לא ליישום צד שלישי.
בהתחשב בכך שלג'ונסון יש מוניטין חזק, הוא כנראה צודק ו אפל כבר עבדה לתקן או לחזק את הביטחון בעניין זה, בעדכון עתידי. אולי הסיבה שבגללה חריצים קטנים יותר וקטנים יותר מופיעים באבטחת macOS נובעת מההתפשטות הגוברת של macOS. זה גורם למפתחים, אך גם להאקרים או אנליסטים ביטחוניים להסתכל על מערכת ההפעלה Mac.