苹果macOS曝出安全漏洞 允许恶意应用访问Safari记录
2019-02-15 15:18:27爱云资讯阅读量:577
Mac和iOS开发人员表示,苹果的macOS Mojave中Safari浏览历史记录有一个安全漏洞,允许恶意应用程序进行完全访问。且波及所有的Mojave(macOS 10.14)版本,包括苹果于2月7日释出的macOS Mojave 10.14.3。
一名开发人员发现了这个缺陷:
Mojave仅为少数应用程序(如Finder)提供对此文件夹的特殊访问权限。但是,我发现了一种在Mojave中绕过这些保护的方法,允许应用程序在~/Library/Safari没有获得系统或用户的任何许可的情况下查看内部,并且没有权限对话框。通过这种方式,恶意软件应用程序可以通过检查他们的网络浏览历史秘密地侵犯用户的隐私。
这不是一个大问题,因为Mac沙盒应用程序(如Mac App Store中的应用程序)无法访问其容器外的文件夹,因此这些应用程序中的恶意代码无法利用这些内容。要产生这种风险,用户必须授权从其他地方下载的应用程序,这是应该只对信任的开发人员进行的操作。
这位开发人员表示他已经将Safari浏览历史漏洞的全部细节传递给苹果,但预计修复需要一些时间。
相关文章
- 苹果计划在2026年推出LLM Siri 增强自研人工智能
- 苹果的下一代Pro Display XDR显示器可能采用高端电视技术
- 苹果再次计划推出电视产品
- 苹果计划进军XR智能眼镜市场,微美全息发挥AI拓展能力促AR市场爆发
- 天玑9400扛大旗,安卓又赢苹果
- 苹果Siri融合ChatGPT AI 能力提升,微美全息强化AI基础设施建设完善底座
- 苹果Apple Intelligence服务器芯片可能升级为M4
- 苹果iOS 18.2增加新特性:预估iPhone充电所耗时间
- 苹果将成为违反欧盟《数字市场法案》罚款的首家公司
- 苹果iOS 18.2将在12月2日的那一周发布 智能功能进一步提升
- 苹果将要收购卫星服务合作伙伴全球星系统20%的股份
- 苹果新版Vision Pro即将焕新登场,微美全息加速领跑AR+AI+空间计算赛道
- iPhone 17可能会搭载苹果自己研发的Wi-Fi芯片
- 苹果Apple Intelligence正式推出,但还可以更智能一点
- 苹果首个iOS 18.2测试版增加了ChatGPT集成和更多人工智能功能
- 苹果或推超轻“Apple Vision”头显,三星/微美全息奋力提升市场竞争力