泡泡网笔记本频道 PCPOP首页      /      笔记本     /      动态    /    正文

苹果macOS曝出漏洞:允许恶意应用访问Safari

  1月15日,据外媒9to5mac报道,苹果macOS Mojave中的Safari浏览历史记录存在一个安全漏洞,该漏洞允许恶意应用程序完全访问。

  据开发者杰夫·约翰逊表示,这个漏洞存在于每个版本的Mojave中,包括2月7日发布的macOS Mojave 10.14.3 Supplemental Update。在Mojave上,某些文件夹具有默认禁止访问的限制,例如,~/Library/Safari。在终端应用程序中,您甚至无法读取该文件夹的内容。

  不过他表示这并不是一个大问题,因为沙盒Mac应用程序(如Mac App Store中的应用程序)无法访问其容器外的文件夹,因此这些应用程序中的恶意代码无法利用这些内容。

  这项漏洞只出现在macOS Mojave操作系统,因为在这之前的macOS版本并没有这项隐私保护,因此还在使用High Sierra甚至更早版本的macOS用户无需担心。

  另外,约翰逊还表示,他已经将Safari浏览历史漏洞的全部细节反映给苹果公司,预计修复需要一些时间。

0人已赞

泡泡网

手机扫码关注