最近macOSは プライバシーに関する批判 この場合、これは個人情報や機密情報ではありませんが、閲覧履歴からの情報であり、サードパーティがアプリケーション開発者であっても、サードパーティによる使用は不明です。インストールしました。
発見はから来ます ジェフ·ジョンソン。 コンピュータセキュリティ研究におけるジョンソンの専門知識は、RSSウィーンクライアントの脆弱性から始まり、後にコンテンツブロッカーを作成しました ストップ・ザ・マッドネス.
ジェフジョンソンの発見は、 Safari専用のライブラリフォルダ。 すべてのソフトウェアがこのファイルの内容を参照できるようにする欠陥が見つかりました。このファイルの内容は、ほとんどのアプリケーションに対して閉じられている必要があります。 このクエリにアクセスできます ユーザーの介入なし 承認ダイアログなし。 したがって、情報は関連性がありませんが、マルウェアは当社の同意なしに情報を取得する可能性があります。
確かに、MacOS Mojaveの最初のバージョン以降、Safari情報を含むライブラリフォルダーには、次のような制限がありました。 ほとんどのアプリケーションにアクセスできなくなりました。 これまでのところ、どのアプリケーションも私たちの同意なしに履歴にアクセスできます。 Mojaveでは、ターミナルアプリケーションでさえコンテンツにアクセスできません。 問題は、どの情報が完全に利用可能で何が利用可能でないかというジレンマに伴います。 たとえば、Spotlightクエリで使用できる必要がありますが、サードパーティアプリケーションでは使用できません。
ジョンソンは重要な評判を持っていることを考えると、彼はおそらく正しいです Appleはすでに修正に取り組んだ または、将来のアップデートで、この問題のセキュリティを強化します。 おそらく、macOSセキュリティにますます小さなスロットが表示される理由は、macOSの普及が進んでいるためです。 これにより、開発者だけでなく、ハッカーやセキュリティアナリストもMacオペレーティングシステムを見るようになります。