1月15日,据外媒9to5mac报道,苹果macOS Mojave中的Safari浏览历史记录存在一个安全漏洞,该漏洞允许恶意应用程序完全访问。
据开发者杰夫·约翰逊表示,这个漏洞存在于每个版本的Mojave中,包括2月7日发布的macOS Mojave 10.14.3 Supplemental Update。在Mojave上,某些文件夹具有默认禁止访问的限制,例如,~/Library/Safari。在终端应用程序中,您甚至无法读取该文件夹的属性。
不过他表示这并不是一个大问题,因为沙盒Mac应用程序(如Mac App Store中的应用程序)无法访问其容器外的文件夹,因此这些应用程序中的恶意代码无法利用这些属性。
这项漏洞只出现在macOS Mojave操作系统,因为在这之前的macOS版本并没有这项隐私保护,因此还在使用High Sierra甚至更早版本的macOS用户无需担心。
另外,约翰逊还表示,他已经将Safari浏览历史漏洞的全部细节反映给苹果公司,预计修复需要一些时间。
