Luka w bezpieczeństwie macOS Mojave daje dostęp do pełnej historii przeglądarki Safari
W macOS 10.14 Mojave Apple wprowadziło dodatkową ochronę prywatności użytkownika ograniczając dostęp innych aplikacji do historii przeglądanych stron w Safari. Folder, w którym jest ona trzymana, dostępny jest tylko dla kilku przede wszystkim systemowych programów, w tym Findera. Jeff Johson, twórca czytnika RSS Vienna odkrył jednak lukę, która pozwala na dostęp do historii przeglądanych stron w Safari każdej aplikacji.
Luka znajduje się we wprowadzonym w macOS Mojave systemie zabezpieczeń aplikacji. Dotąd, by aplikacja przeszła m.in. przez barierę GateKeeper w macOS przy średnim poziomie zabezpieczeń (domyślnym), programy musiały być podpisane przez dewelopera. Ten mógł bez problemu wypuścić aktualizację, która zawierać mogłaby złośliwy kod i której nie trzeba by już ponownie podpisywać. Przestępcy wykorzystywali więc ten sposób. W nowym systemie zabezpieczeń wprowadzonym w macOS Mojave każda z wersji programu musi być dodatkowo uwierzytelniania, program musi też jasno deklarować do jakich bibliotek i funkcji systemowych musi mieć dostęp. Do innych, nieujętych w tej specjalnej deklaracji, nowe zabezpieczenie nie przyzna mu dostępu. To właśnie w tym procesie uwierzytelniania znaleziona została luka, pozwalająca podobno w prosty sposób uzyskać dostęp do historii Safari.
Co ważne mogą z niej skorzystać tylko te aplikacje, które nie są dostępne w Mac App Store. Wszystkie programy dystrybuowane za pośrednictwem tego sklepu muszą dodatkowo znajdować się w specjalnym kontenerze - tzw. piaskownicy (sandbox) - i nie mają dostępu do niczego co znajduje się poza nim. To ograniczenie zmusiło wielu twórców popularnych narzędzi do dystrybuowania swoich programów poza wspomnianym sklepem.
Szczegółami dotyczącymi wspomnianej luki Johnson podzielił się już z Apple.
Źródło: 9To5Mac