5熊猫网

 找回密码
 免费注册

QQ登录

只需一步,快速开始

开启左侧
查看: 290|回复: 0
 九流 发表于: 2019-2-15 08:26:00|显示全部楼层|阅读模式

[新款] 苹果macOS曝出安全漏洞 允许恶意应用访问Safari记录

 [复制链接]
源自:IT之家
  新酷产品第一时间免费试玩,还有众多优质达人分享独到生活经验,快来新浪众测,体验各领域最前沿、最有趣、最好玩的产品吧~!下载客户端还能获得专享福利哦!
  Mac和iOS开发人员表示,苹果的macOS Mojave中Safari浏览历史记录有一个安全漏洞,允许恶意应用程序进行完全访问。且波及所有的Mojave(macOS 10.14)版本,包括苹果于2月7日释出的macOS Mojave 10.14.3。
  一名开发人员发现了这个缺陷:
  Mojave仅为少数应用程序(如Finder)提供对此文件夹的特殊访问权限。但是,我发现了一种在Mojave中绕过这些保护的方法,允许应用程序在~/Library/Safari没有获得系统或用户的任何许可的情况下查看内部,并且没有权限对话框。通过这种方式,恶意软件应用程序可以通过检查他们的网络浏览历史秘密地侵犯用户的隐私。

_YKE-htacqwv0391074.jpg
  这不是一个大问题,因为Mac沙盒应用程序(如Mac App Store中的应用程序)无法访问其容器外的文件夹,因此这些应用程序中的恶意代码无法利用这些内容。要产生这种风险,用户必须授权从其他地方下载的应用程序,这是应该只对信任的开发人员进行的操作。
  这位开发人员表示他已经将Safari浏览历史漏洞的全部细节传递给苹果,但预计修复需要一些时间。
『 5熊猫网 』提醒,在使用本论坛之前您必须仔细阅读并同意下列条款:
  1. 遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他各项有关法律法规,并遵守您在会员注册时已同意的《『 5熊猫网 』管理办法》;
  2. 严禁发表危害国家安全、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容;
  3. 本帖子由 九流 发表,享有版权和著作权(转帖除外),如需转载或引用本帖子中的图片和文字等内容时,必须事前征得 九流 的书面同意;
  4. 本帖子由 九流 发表,仅代表用户本人所为和观点,与『 5熊猫网 』的立场无关,九流 承担一切因您的行为而直接或间接导致的民事或刑事法律责任。
  5. 本帖子由 九流 发表,帖子内容(可能)转载自其它媒体,但并不代表『 5熊猫网 』赞同其观点和对其真实性负责。
  6. 本帖子由 九流 发表,如违规、或侵犯到任何版权问题,请立即举报,本论坛将及时删除并致歉。
  7. 『 5熊猫网 』管理员和版主有权不事先通知发帖者而删除其所发的帖子。
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

© 2002-2024, 蜀ICP备12031014号, Powered by 5Panda
GMT+8, 2024-3-29 21:42, Processed in 0.124800 second(s), 10 queries, Gzip On, MemCache On
快速回复 返回顶部 返回列表