苹果macOS曝出漏洞：允许恶意应用访问Safari

　　1月15日，据外媒9to5mac报道，苹果macOS Mojave中的Safari浏览历史记录存在一个安全漏洞，该漏洞允许恶意应用程序完全访问。

　　据开发者杰夫·约翰逊表示，这个漏洞存在于每个版本的Mojave中，包括2月7日发布的macOS Mojave 10.14.3 Supplemental Update。在Mojave上，某些文件夹具有默认禁止访问的限制，例如，~/Library/Safari。在终端应用程序中，您甚至无法读取该文件夹的内容。

　　不过他表示这并不是一个大问题，因为沙盒Mac应用程序(如Mac App Store中的应用程序)无法访问其容器外的文件夹，因此这些应用程序中的恶意代码无法利用这些内容。

　　这项漏洞只出现在macOS Mojave操作系统，因为在这之前的macOS版本并没有这项隐私保护，因此还在使用High Sierra甚至更早版本的macOS用户无需担心。

　　另外，约翰逊还表示，他已经将Safari浏览历史漏洞的全部细节反映给苹果公司，预计修复需要一些时间。