苹果macOS曝出安全漏洞 允许恶意应用访问Safari记录
2019-02-15 15:18:27爱云资讯
Mac和iOS开发人员表示,苹果的macOS Mojave中Safari浏览历史记录有一个安全漏洞,允许恶意应用程序进行完全访问。且波及所有的Mojave(macOS 10.14)版本,包括苹果于2月7日释出的macOS Mojave 10.14.3。
一名开发人员发现了这个缺陷:
Mojave仅为少数应用程序(如Finder)提供对此文件夹的特殊访问权限。但是,我发现了一种在Mojave中绕过这些保护的方法,允许应用程序在~/Library/Safari没有获得系统或用户的任何许可的情况下查看内部,并且没有权限对话框。通过这种方式,恶意软件应用程序可以通过检查他们的网络浏览历史秘密地侵犯用户的隐私。
这不是一个大问题,因为Mac沙盒应用程序(如Mac App Store中的应用程序)无法访问其容器外的文件夹,因此这些应用程序中的恶意代码无法利用这些内容。要产生这种风险,用户必须授权从其他地方下载的应用程序,这是应该只对信任的开发人员进行的操作。
这位开发人员表示他已经将Safari浏览历史漏洞的全部细节传递给苹果,但预计修复需要一些时间。
相关文章
- 苹果VisionPro外屏EyeSight技术揭秘,是什么让它能时刻注视着你?
- XR产业迎来新时代发展,苹果/三星/微美全息持续培育创新土壤抢占“黄金赛道”
- 创投变辩辨:苹果VS微软,谁决定MR的未来?
- 苹果财报发布:营收连续四个季度下滑 大中华区不及预期
- 生成式AI展现巨大发展潜力,英伟达/苹果/微美全息夯实底座助力商业化落地
- 荣耀双11折叠屏家族再登顶,高端市场与华为苹果三足鼎立
- OPPO「文件随心开」多格式预览功能上新!首家安卓生态支持打开苹果应用
- 苹果开创空间计算时代!微美全息持续加码多线跨向+元宇宙发展引领变革!
- Meta联手LG对决苹果, 小派科技新品销售连创新高,高端VR头显市场潜力凸显
- 苹果自研5G基带推迟至2025年:iPhone SE4先试水 加入刘海屏
- 苹果创新乏力, 荣耀V Purse的极致轻薄正在赢得未来
- 解决3D内容制作难题!苹果推出空间视频拍摄功能
- 蓝牙技术|多快好省的苹果Find My查找定位方案商:北京自在科技
- 政策频出推进自动驾驶规范发展,苹果/微美全息等科技巨头跨界逐鹿引发狂潮
- 小派科技CEO任攀:苹果Vision Pro把行业带回硬件思维,中国市场可照搬
- 2023全球智能手表最新出货量发布,华为销量暴涨,苹果首次跌破800万台
热门文章
头条文章
重点文章
推荐文章
热点文章