В macOS Mojave была найдена уязвимость, позволяющая вредоносным приложениям получить доступ к папке, в которой хранится история посещений веб-страниц в браузере Safari. В нормальных условиях эта папка должна быть защищена от посторонних глаз. Баг содержится в API разработчиков.
Брешь, о которой на прошлой неделе сообщил эксперт Джефф Джонсон, затрагивает все известные версии macOS Mojave. Джонсон занимается разработкой приложения Underpass для iOS и macOS, а также расширения StopTheMadness для Safari.
«В macOS Mojave доступ к некоторым папкам по умолчанию ограничен. Например, ~/Library/Safari — в приложении “Терминал“ вы даже не сможете отобразить список содержимого этой папки», — пишет разработчик в своем блоге.
По словам Джонсона, macOS Mojave предоставляет доступ к этой директории только ограниченному набору системных приложений вроде Finder.
«Однако мне удалось обнаружить способ, благодаря которому можно обойти эти меры безопасности и заглянуть внутрь защищенного каталога ~/Library/Safari. Сделать это можно с помощью стороннего приложения, без дополнительного разрешения со стороны системы или пользователя», — продолжает специалист.
Разработчик отказался поделиться какими-либо деталями этой бреши, что вполне логично — злоумышленники могут начать активно использовать проблему безопасности в своих атаках на пользователей macOS.
Вчера мы сообщали, что вредоносный exe-файл может заразить пользователей операционной системы macOS, обойдя все системы защиты.