De laatste tijd krijgt macOS kritiek op privacy van de informatie die we op onze Mac hebben. Bij deze gelegenheid is het geen privé- of gevoelige informatie, maar het is informatie uit onze browsegeschiedenis en het gebruik ervan door derden is onbekend, ook al zijn deze derden applicatieontwikkelaars die we hebben geïnstalleerd.
De ontdekking komt uit Jeff Johnson. Johnson's expertise in computerbeveiligingsonderzoek begon met de kwetsbaarheden in de RSS Vienna-client en creëerde later de content blocker Stop de waanzin.
De ontdekking van Jeff Johnson is de privacy die de bibliotheekmap gewijd aan Safari. Het heeft een defect gevonden waardoor software de inhoud van dit bestand kan raadplegen, dat voor de overgrote meerderheid van de applicaties gesloten moet zijn. Deze vraag is toegankelijk zonder tussenkomst van de gebruiker en zonder autorisatiedialogen. Hoewel de informatie niet relevant is, kan malware daarom informatie verkrijgen zonder onze toestemming.
Het is waar dat sinds de eerste versie van macOS Mojave, de bibliotheekmap die Safari-informatie bevat, een beperking kreeg dat maakte het onmogelijk om toegang te krijgen tot de meeste applicaties. Tot nu toe heeft elke applicatie toegang tot de geschiedenis zonder onze toestemming. In Mojave heeft zelfs de Terminal-applicatie geen toegang tot de inhoud. Het probleem komt met het dilemma van welke informatie volledig beschikbaar is en wat niet. Het moet bijvoorbeeld beschikbaar zijn voor een Spotlight-query, maar niet voor een toepassing van derden.
Gezien het feit dat Johnson een belangrijke reputatie heeft, heeft hij waarschijnlijk gelijk en Apple heeft er al aan gewerkt of versterk de beveiliging in deze kwestie, in een toekomstige update. Misschien is de reden waarom steeds kleinere slots in macOS-beveiliging verschijnen, te wijten aan de toenemende verspreiding van macOS. Hierdoor kijken ontwikkelaars, maar ook hackers of beveiligingsanalisten naar het Mac-besturingssysteem.