Новая уязвимость раскрывает все тайны пользователей MacBook

Разработчик Джефф Джонсон сообщил о найденной им уязвимости. Она касается всех версий операционной системы macOS Mojave, в том числе и 10.14.3. Конечно, MacBook пользуется меньше людей, чем устройствами на ОС Windows, однако этот баг может нанести сильный ущерб миллионам пользователей во всём мире.

Как пояснил Джонсон, доступ к части директорий в macOS ограничен по умолчанию. Например, до ~/Library/Safari могут добраться лишь немногие системные приложения, как вариант, Finder. Однако инженер установил, что запреты эти вполне реально обойти. Какой-нибудь вредонос вполне может иметь доступ к ~/Library/Safari, причём не запрашивая дополнительные права ни у пользователя, ни у системы. И без малейших затруднений он узнает всю историю браузера. Сейчас защиты от бага не имеется вообще, срабатывает он в 100 процентах случаев.

Джонсон сообщил о проблеме техподдержкеApple. Пока не создан патч, разработчик не сообщает технические детали этой уязвимости, дабы не подвергать риску пользователей. Радует, что взламывать MacBook удаленно невозможно. Так что пока владельцам ноутбуков от Apple лучше никого не пускать за своё устройство.

Источник: 9to5mac.com