目前最新版本的macOS中发现的设计缺陷可能允许恶意应用程序窥探到用户的Safari浏览历史记录。
该漏洞最初是由应用开发者Jeff Johnson发现的,他指出在每个版本的macOS Mojave系统中都存在这个缺陷,即便是2月7日最新发布的10.14.3更新中也没有修复。
从本质上讲,这是macOS Mojave隐私保护的一个漏洞。通常,Mojave系统会限制对某些文件夹的访问。以〜/ Library / Safari为例,这个文件夹中包含用户的Safari浏览历史记录,以及他们的阅读列表,远程通知,模板缺点和其他数据。而这些数据只有部分应用程序可以访问(比如Finder),但是Johnson指出Mojave系统中的漏洞可以绕过文件的保护措施,让其他应用程序在不给出系统提示或向用户发出权限请求的情况下直接查看Library / Safari中的信息。
当然,这仅限于macOS Mojave操作系统,因为在这之前的macOS版本并没有关于这个隐私保护,因此还在使用High Sierra甚至更早版本的macOS用户不需要担心。
本文编辑:王伟铭
买二手机,就上可乐优品,专业有保障 !
来源:IT168(如有版权问题,请联系qinyi@huishoubao.com.cn)
