開發(fā)人員API中的錯誤允許安裝在macOS Mojave上的惡意應(yīng)用程序獲取對受攻擊者可以提取Safari瀏覽歷史數(shù)據(jù)的正常受保護文件夾的訪問權(quán)限。

這個bug影響了所有已知的macOS Mojave版本，上周由Underpass Mac和iOS應(yīng)用程序的開發(fā)者以及StopTheMadness Safari擴展程序的Jeff Johnson發(fā)現(xiàn)。

“在莫哈韋沙漠，某些文件夾有限制，即在默認(rèn)情況下禁止訪問，”約翰遜在很短的解釋漏洞的博客文章的最后一周。“例如，?/ Library / Safari。在[終端]應(yīng)用程序中，你甚至無法列出該文件夾的內(nèi)容。”

約翰遜表示，默認(rèn)情況下，Mojave僅為少數(shù)選定的系統(tǒng)應(yīng)用程序(如Finder)提供對此文件夾的訪問權(quán)限。

“然而，我發(fā)現(xiàn)了一種方法可以繞過Mojave中的這些保護措施，并允許應(yīng)用程序查看?/ Library / Safari，而無需獲得系統(tǒng)或用戶的任何許可，”開發(fā)人員說。

“沒有許可對話框，它只是工作。?通過這種方式，惡意軟件應(yīng)用程序可以通過檢查他們的網(wǎng)絡(luò)瀏覽歷史來暗中侵犯用戶的隱私?！?/p>

通過Twitter 向ZDNet發(fā)言，約翰遜將該漏洞的來源描述為“開發(fā)人員API中的一個漏洞”。他拒絕分享任何其他細(xì)節(jié)，前提是該問題尚未修補，他不想讓macOS用戶面臨風(fēng)險。

約翰遜說，他向Apple的安全團隊報告了這個問題，該團隊正式承認(rèn)了他的報告。

“他們說他們看了我的報告并正在調(diào)查，”開發(fā)商告訴ZDNet。“這是一個標(biāo)準(zhǔn)的答復(fù)。一旦你向他們報告問題，他們通常不提供任何更新，所以在他們修復(fù)之前我不希望再與他們溝通?！?/p>

“我知道沒有緩解措施，”約翰遜補充道?！暗荒鼙幌到y(tǒng)上運行的惡意應(yīng)用程序利用。沒有遠(yuǎn)程攻擊?！?/p>

但約翰遜拒絕分享任何其他細(xì)節(jié) - 現(xiàn)在 - 他確實指出他發(fā)現(xiàn)的錯誤與Rapid7安全研究員鮑勃魯?shù)纤股现茉诰W(wǎng)上分享的一個技巧無關(guān)，并且推測與約翰遜同樣也是如此發(fā)現(xiàn)。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/