История просмотров Safari открыта для многих приложений в macOS Mojave.

значок сафари В последнее время macOS получает критика в отношении конфиденциальности информации, которую мы имеем на нашем Mac. В данном случае это не личная или конфиденциальная информация, это информация из нашей истории просмотров, и ее использование третьими сторонами неизвестно, даже если эти третьи стороны являются разработчиками приложений, которые мы установили.

Открытие исходит от Джефф Джонсон. Опыт Джонсона в исследованиях компьютерной безопасности начался с уязвимостей в клиенте RSS Vienna, а затем был создан блокировщик контента. StopTheMadness.

Открытие Джеффа Джонсона - это конфиденциальность, которую папка библиотеки, посвященная Safari. Он обнаружил дефект, позволяющий любому программному обеспечению обращаться к содержимому этого файла, который должен быть закрыт для подавляющего большинства приложений. Этот запрос доступен без вмешательства пользователя и без диалогов авторизации. Таким образом, хотя информация не имеет отношения к делу, вредоносное ПО может получать информацию без нашего согласия.

Safari
Это правда, что, поскольку первая версия macOS Mojave, папка библиотеки, содержащая информацию Safari, получила ограничение, которое сделал невозможным доступ к большинству приложений. Пока что любое приложение может получить доступ к истории без нашего согласия. В Мохаве даже приложение Терминал не может получить доступ к контенту. Проблема заключается в дилемме: какая информация полностью доступна, а какая нет. Например, он должен быть доступен для запроса Spotlight, но не для стороннего приложения.

Учитывая, что Джонсон имеет прочную репутацию, он, вероятно, прав и Apple уже работала над исправлением или усилить безопасность в этом вопросе в будущем обновлении. Возможно, причина того, что в системе безопасности macOS появляются все меньшие и меньшие слоты, связана с растущим распространением macOS. Это заставляет разработчиков, а также хакеров или аналитиков безопасности взглянуть на операционную систему Mac.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.