О наличии очередной бреши в macOS Mojave при использовании браузера Safari, сообщил специалист по кибербезопасности, Джефф Джонсон. В соответствии с его утверждениями, проблема обнаружена в директории приложения фирменного браузера Safari, где хранится кэш, данные об истории просмотров и множество других временных файлов.
Как известно, с целью обеспечения максимальной безопасности операционной системы и ее стабильной работы, доступ практически во все системные папки macOS Mojave является строго ограниченным.
Невозможно получить список их содержимого даже с использованием «Терминала», утверждают специалисты по безопасности.
Баг открывает хакерам доступ в системные файлы
Однако Джеффу Джонсону удалось обнаружить уязвимость, благодаря которой вредоносные приложения могут обходить механизм проверки и получать несанкционированный доступ в системные файлы браузера Safari. По его мнению, воспользовавшись данным багом, хакеры смогут заполучить на только историю браузера, но и различную, хранящуюся в нем конфиденциальную информацию. К счастью, баг не дает доступа к учетным записям и паролям, поскольку они хранятся закодированными.
Уязвимость была обнаружена после выхода новой версии macOS Mojave. В целях безопасности, специалист не стал подробно описывать баг и способы, как этим можно воспользоваться, а сообщил о проблеме в Apple. По его словам, компания намерена выпустить патч в ближайшем обновлении macOS Mojave 10.14.4, выход которого запланирован на март.