Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится кэш, история просмотров и прочие временные файлы. Как известно, доступ к системным папкам в macOS Mojave довольно сильно ограничен. Делается это в целях обеспечения максимальной стабильности и безопасности операционной системы.
Вы не сможете отобразить список содержимого этих папок даже при помощи «Терминала», — утверждает специалист по безопасности.
Но исследователь обнаружил ошибку, которая обходит механизм проверки, и позволяет вредоносным приложениям получить несанкционированный доступ к системным папкам. Конкретно в этом случае, уязвимость затрагивает файлы браузера Safari. Специалист отмечает, что таким образом злоумышленники могут украсть историю браузера, закладки и другую конфиденциальную информацию. Учетные записи и пароли при этом не оказались затронуты — они хранятся в зашифрованном виде.
Данная ошибка появилась с выходом macOS Mojave и присутствует на всех версиях системы. Разработчик не стал вдаваться в подробности бага и раскрывать способ обхода. По его словам, Apple уже в курсе данной проблемы, и ошибка будет исправлена в следующем крупном обновлении ОС macOS Mojave 10.14.4. Напомним, что выход данного апдейта запланирован на март этого года.
Предлагаем подписаться на наш канал в «Яндекс.Дзен». Там вы сможете найти эксклюзивные материалы, которых нет на сайте.
Читайте также
Последние новости
2009-2024 © Все права защищены.
This website - is fan-site, not an official Huawei website. The Huawei logo is a trademark of Huawei Technologies. Other trademarks are the property of their respective owners.
|