С выходом macOS Mojave обнаружена новая уязвимость в Safari

С выходом macOS Mojave обнаружена новая уязвимость в Safari

О наличии очередной бреши в macOS Mojave при использовании браузера Safari, сообщил специалист по кибербезопасности, Джефф Джонсон. В соответствии с его утверждениями, проблема обнаружена в директории приложения фирменного браузера Safari, где хранится кэш, данные об истории просмотров и множество других временных файлов.

Как известно, с целью обеспечения максимальной безопасности операционной системы и ее стабильной работы, доступ практически во все системные папки macOS Mojave является строго ограниченным.

Невозможно получить список их содержимого даже с использованием «Терминала», утверждают специалисты по безопасности.

Баг открывает хакерам доступ в системные файлы

Однако Джеффу Джонсону удалось обнаружить уязвимость, благодаря которой вредоносные приложения могут обходить механизм проверки и получать несанкционированный доступ в системные файлы браузера Safari. По его мнению, воспользовавшись данным багом, хакеры смогут заполучить на только историю браузера, но и различную, хранящуюся в нем конфиденциальную информацию. К счастью, баг не дает доступа к учетным записям и паролям, поскольку они хранятся закодированными.

Уязвимость была обнаружена после выхода новой версии macOS Mojave. В целях безопасности, специалист не стал подробно описывать баг и способы, как этим можно воспользоваться, а сообщил о проблеме в Apple. По его словам, компания намерена выпустить патч в ближайшем обновлении macOS Mojave 10.14.4, выход которого запланирован на март.



0 Комментариев
You've successfully subscribed to Apple SPb Event
Great! Next, complete checkout for full access to Apple SPb Event
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.