På senare tid blir macOS kritik angående integritet av den information vi har på vår Mac. Vid detta tillfälle är det inte privat eller känslig information, men det är information från vår webbhistorik och användningen av den av tredje part är okänd, även om dessa tredje parter är applikationsutvecklare som vi har installerad.
Upptäckten kommer från Jeff Johnson. Johnsons expertis inom datasäkerhetsforskning började med sårbarheterna i RSS Wien-klienten och skapade senare innehållsblockeraren Stop the Madness.
Jeff Johnsons upptäckt är den integritet som biblioteksmapp tillägnad Safari. Det har hittat en defekt som gör det möjligt för någon programvara att konsultera innehållet i den här filen, som bör stängas för de allra flesta applikationer. Denna fråga kan nås utan användarens ingripande och utan auktoriseringsdialoger. Därför, även om informationen inte är relevant, kan en skadlig kod få information utan vårt samtycke.
Det är sant att sedan den första versionen av macOS Mojave, biblioteksmappen som innehåller Safari-information, fick en begränsning som gjorde det omöjligt att komma åt de flesta applikationer. Hittills kan alla applikationer få tillgång till historiken utan vårt samtycke. I Mojave kan inte ens Terminal-applikationen komma åt innehållet. Problemet kommer med dilemmaet om vilken information som är fullständigt tillgänglig och vad som inte är. Det måste till exempel vara tillgängligt för en Spotlight-fråga, men inte för en tredjepartsapplikation.
Med tanke på att Johnson har ett starkt rykte är han förmodligen korrekt och Apple arbetade redan med att fixa eller stärka säkerheten i denna fråga, i en framtida uppdatering. Kanske anledningen till att mindre och mindre platser visas i macOS-säkerhet beror på den ökande spridningen av macOS. Detta får utvecklare, men också hackare eller säkerhetsanalytiker att titta på Mac-operativsystemet.