В последнее время macOS получает критика в отношении конфиденциальности информации, которую мы имеем на нашем Mac. В данном случае это не личная или конфиденциальная информация, это информация из нашей истории просмотров, и ее использование третьими сторонами неизвестно, даже если эти третьи стороны являются разработчиками приложений, которые мы установили.
Открытие исходит от Джефф Джонсон. Опыт Джонсона в исследованиях компьютерной безопасности начался с уязвимостей в клиенте RSS Vienna, а затем был создан блокировщик контента. ОстановитьБезумие.
Открытие Джеффа Джонсона - это конфиденциальность, которую папка библиотеки, посвященная Safari. Он обнаружил дефект, позволяющий любому программному обеспечению обращаться к содержимому этого файла, который должен быть закрыт для подавляющего большинства приложений. Этот запрос доступен без вмешательства пользователя и без диалогов авторизации. Таким образом, хотя информация не имеет отношения к делу, вредоносное ПО может получать информацию без нашего согласия.
Это правда, что, поскольку первая версия macOS Mojave, папка библиотеки, содержащая информацию Safari, получила ограничение, которое сделал невозможным доступ к большинству приложений. Пока что любое приложение может получить доступ к истории без нашего согласия. В Мохаве даже приложение Терминал не может получить доступ к контенту. Проблема заключается в дилемме: какая информация полностью доступна, а какая нет. Например, он должен быть доступен для запроса Spotlight, но не для стороннего приложения.
Учитывая, что Джонсон имеет прочную репутацию, он, вероятно, прав и Apple уже работала над исправлением или усилить безопасность в этом вопросе в будущем обновлении. Возможно, причина того, что в системе безопасности macOS появляются все меньшие и меньшие слоты, связана с растущим распространением macOS. Это заставляет разработчиков, а также хакеров или аналитиков безопасности взглянуть на операционную систему Mac.