История просмотров Safari открыта для многих приложений в macOS Mojave.

значок сафари

В последнее время macOS получает критика в отношении конфиденциальности информации, которую мы имеем на нашем Mac. В данном случае это не личная или конфиденциальная информация, это информация из нашей истории просмотров, и ее использование третьими сторонами неизвестно, даже если эти третьи стороны являются разработчиками приложений, которые мы установили.

Открытие исходит от Джефф Джонсон. Опыт Джонсона в исследованиях компьютерной безопасности начался с уязвимостей в клиенте RSS Vienna, а затем был создан блокировщик контента. ОстановитьБезумие.

Открытие Джеффа Джонсона - это конфиденциальность, которую папка библиотеки, посвященная Safari. Он обнаружил дефект, позволяющий любому программному обеспечению обращаться к содержимому этого файла, который должен быть закрыт для подавляющего большинства приложений. Этот запрос доступен без вмешательства пользователя и без диалогов авторизации. Таким образом, хотя информация не имеет отношения к делу, вредоносное ПО может получать информацию без нашего согласия.

Safari

Это правда, что, поскольку первая версия macOS Mojave, папка библиотеки, содержащая информацию Safari, получила ограничение, которое сделал невозможным доступ к большинству приложений. Пока что любое приложение может получить доступ к истории без нашего согласия. В Мохаве даже приложение Терминал не может получить доступ к контенту. Проблема заключается в дилемме: какая информация полностью доступна, а какая нет. Например, он должен быть доступен для запроса Spotlight, но не для стороннего приложения.

Учитывая, что Джонсон имеет прочную репутацию, он, вероятно, прав и Apple уже работала над исправлением или усилить безопасность в этом вопросе в будущем обновлении. Возможно, причина того, что в системе безопасности macOS появляются все меньшие и меньшие слоты, связана с растущим распространением macOS. Это заставляет разработчиков, а также хакеров или аналитиков безопасности взглянуть на операционную систему Mac.


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.