Баг в macOS дает любым приложениям доступ к истории браузера - «Новости»

Xakep #238. Забытый Android

• Содержание выпуска


• Подписка на «Хакер»

Разработчик Джефф Джонсон (Jeff Johnson) обнаружил опасную уязвимость, затрагивающую все версии macOS Mojave, включая новейшую macOS Mojave 10.14.3.

Джонсон объясняет, что в macOS доступ к некоторым директориям ограничен по умолчанию. К примеру ~/Library/Safari доступна лишь ограниченному числу системных приложений, таких как Finder. Однако исследователь выяснил, что эти запреты можно обойти, после чего доступ к ~/Library/Safari может получить вредоносное приложение, причем без запроса каких-либо дополнительных прав от системы или пользователя.

«Никакого диалога о разрешении нет, это просто работает. Таким образом вредоносное приложение может втайне нарушить приватность пользователя и изучить историю его браузера», — рассказывает Джонсон.

Специалист уже уведомил о проблеме инженеров Apple, и так как патча пока нет, он не разглашает технические детали уязвимости, чтобы не подвергать пользователей риску. В беседах с журналистами Джонсон сообщил, что корень проблемы кроется в API для разработчиков.

Джонсон подчеркивает, что удаленная эксплуатация  найденной им проблемы, к счастью, невозможна, то есть сначала пользователь должен будет установить вредоносное приложение на свою машину. Однако также исследователь отмечает, что никаких способов защиты от этой проблемы нет.