Останнім часом macOS отримує критика щодо конфіденційності інформації, яку ми маємо на нашому Mac. З цього приводу, це не приватна чи конфіденційна інформація, але це інформація з нашої історії перегляду, і використання її третіми сторонами невідомо, навіть якщо ці треті сторони є розробниками додатків, що ми встановили.
Відкриття походить від Джефф Джонсон. Досвід Джонсона в галузі досліджень комп'ютерної безпеки розпочався з уразливостей клієнта RSS Vienna, а згодом створив блокувальник вмісту StopTheMadness.
Відкриття Джеффа Джонсона - це приватність, яку папка бібліотеки, присвячена Safari. Він виявив дефект, який дозволяє будь-якому програмному забезпеченню переглянути вміст цього файлу, який повинен бути закритий для переважної більшості програм. Цей запит можна отримати без втручання користувача і без діалогів авторизації. Тому, хоча інформація не є релевантною, шкідливе програмне забезпечення може отримати інформацію без нашої згоди.
Це правда, що з моменту першої версії macOS Mojave, папка бібліотеки, що містить інформацію Safari, отримала обмеження, яке унеможливлював доступ до більшості програм. Поки що будь-яка програма може отримати доступ до історії без нашої згоди. У Mojave навіть програма Terminal не може отримати доступ до вмісту. Проблема постає перед дилемою, яка інформація є повністю доступною, а яка ні. Наприклад, він повинен бути доступний для запиту Spotlight, але не для сторонньої програми.
Враховуючи, що Джонсон має важливу репутацію, він, мабуть, має рацію і Apple вже працювала над виправленням або посилити безпеку в цьому питанні в майбутньому оновленні. Можливо, причина, через яку в системі безпеки macOS з’являються дедалі менші слоти, пов’язана зі збільшенням поширення macOS. Це змушує розробників, а також хакерів або аналітиків безпеки дивитися на операційну систему Mac.