最近macOS越来越 对隐私的批评 我们在Mac上拥有的信息。在这种情况下,它不是私人信息或敏感信息,而是来自我们浏览历史的信息,并且即使这些第三方是应用程序开发人员,我们也不知道第三方对它的使用已安装。
发现来自 杰夫·约翰逊。 Johnson在计算机安全研究方面的专业知识始于RSS Vienna客户端中的漏洞,后来创建了内容阻止程序 停止疯狂.
杰夫·约翰逊(Jeff Johnson)的发现是 Safari专用的库文件夹。 它发现了一个缺陷,该缺陷使任何软件都可以查阅该文件的内容,而该文件应禁止绝大多数应用程序使用。 可以访问此查询 无需用户干预 并且没有授权对话框。 因此,尽管信息不相关,但恶意软件可以在未经我们同意的情况下获取信息。
的确,自macOS Mojave的第一个版本以来,包含Safari信息的库文件夹受到以下限制: 使得无法访问大多数应用程序。 到目前为止,任何应用程序都可以在未经我们同意的情况下访问历史记录。 在Mojave中,即使终端应用程序也无法访问内容。 问题出在什么信息完全可用和什么不可用的两难境地。 例如,它必须可用于Spotlight查询,但不可用于第三方应用程序。
鉴于约翰逊享有重要声誉,他可能是正确的, 苹果已经致力于修复 或在以后的更新中加强此问题的安全性。 也许在macOS安全性中出现越来越小的插槽的原因可能是由于macOS的日益普及。 这使开发人员以及黑客或安全分析人员都可以使用Mac操作系统。