Следующая новость
Предыдущая новость

Эксперты обнаружили новую уязвимость в Safari на Mac

14.02.2019 1:33
Эксперты обнаружили новую уязвимость в Safari на Mac

Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится кэш, история просмотров и прочие временные файлы. Как известно, доступ к системным папкам в macOS Mojave довольно сильно ограничен. Делается это в целях обеспечения максимальной стабильности и безопасности операционной системы.

Вы не сможете отобразить список содержимого этих папок даже при помощи «Терминала», — утверждает специалист по безопасности.

Но исследователь обнаружил ошибку, которая обходит механизм проверки, и позволяет вредоносным приложениям получить несанкционированный доступ к системным папкам. Конкретно в этом случае, уязвимость затрагивает файлы браузера Safari. Специалист отмечает, что таким образом злоумышленники могут украсть историю браузера, закладки и другую конфиденциальную информацию. Учетные записи и пароли при этом не оказались затронуты — они хранятся в зашифрованном виде.

Данная ошибка появилась с выходом macOS Mojave и присутствует на всех версиях системы. Разработчик не стал вдаваться в подробности бага и раскрывать способ обхода. По его словам, Apple уже в курсе данной проблемы, и ошибка будет исправлена в следующем крупном обновлении ОС macOS Mojave 10.14.4. Напомним, что выход данного апдейта запланирован на март этого года.

Предлагаем подписаться на наш канал в «Яндекс.Дзен». Там вы сможете найти эксклюзивные материалы, которых нет на сайте.

Источник

Последние новости