Найдена новая уязвимость Safari на macOS
Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится кэш, история просмотров и прочие временные файлы.
Как известно, доступ к системным папкам в macOS Mojave довольно сильно ограничен. Делается это в целях обеспечения максимальной стабильности и безопасности операционной системы.
Вы не сможете отобразить список содержимого этих папок даже при помощи «Терминала», - утверждает специалист по безопасности.
Но исследователь обнаружил ошибку, которая обходит механизм проверки, и позволяет вредоносным приложениям получить несанкционированный доступ к системным папкам. Конкретно в этом случае, уязвимость затрагивает файлы браузера Safari. Специалист отмечает, что таким образом злоумышленники могут украсть историю браузера, закладки и другую конфиденциальную информацию. Учетные записи и пароли при этом не оказались затронуты - они хранятся в зашифрованном виде.
Данная ошибка появилась с выходом macOS Mojave и присутствует на всех версиях системы. Разработчик не стал вдаваться в подробности бага и раскрывать способ обхода. По его словам, Apple уже в курсе данной проблемы, и ошибка будет исправлена в следующем крупном обновлении ОС macOS Mojave 10.14.4. Напомним, что выход данного апдейта запланирован на март этого года.
