苹果macOS曝出漏洞:允许恶意应用访问Safari

网络 / 2019年02月15日 09:01

资讯

1月15日,据外媒9to5mac报道,苹果macOS Mojave中的Safari浏览历史记录存在一个安全漏洞,该漏洞允许恶意应用程序完全访问。

据开发者杰夫·约翰逊表示,这个漏洞存在于每个版本的Mojave中,包括2月7日发布的macOS Mojave 10.14.3 Supplemental Update。在Mojave上,某些文件夹具有默认禁止访问的限制,例如,~/Library/Safari。在终端应用程序中,您甚至无法读取该文件夹的属性。

不过他表示这并不是一个大问题,因为沙盒Mac应用程序(如Mac App Store中的应用程序)无法访问其容器外的文件夹,因此这些应用程序中的恶意代码无法利用这些属性。

这项漏洞只出现在macOS Mojave操作系统,因为在这之前的macOS版本并没有这项隐私保护,因此还在使用High Sierra甚至更早版本的macOS用户无需担心。

另外,约翰逊还表示,他已经将Safari浏览历史漏洞的全部细节反映给苹果公司,预计修复需要一些时间。

1.中国消费观察网遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.中国消费观察网的原创文章,请转载时务必注明文章作者和"来源:中国消费观察网",不尊重原创的行为中国消费观察网或将追究责任;3.作者投稿可能会经中国消费观察网编辑修改或补充。