Розробник додатків для Mac і iOS Джефф Джонсон (Jeff Johnson) виявив недолік в реалізації захисту конфіденційності в macOS, яким можуть скористатися зловмисники для того, щоб переглянути папки з обмеженим доступом. Проблема зачіпає всі версії macOS Mojave, включаючи 10.14.3 Supplemental Update, представлену 7 лютого, пише Securitylab.
У версії Mojave доступ до певних папок заборонений за замовчуванням, наприклад, до ~/Library/ afari. Операційна система надає доступ до цих папок тільки декільком додаткам, зокрема, Finder. Однак Джонсону вдалося виявити метод обходу захисту, який дозволяє додаткам “зазирнути” до ~/Library/Safari без дозволів від системи або користувача і переглянути історію відвідувань в браузері.
В інтерв’ю ресурсу BleepingComputer розробник розповів, що виявив уразливість в процесі роботи над власним додатком.
“Я використовував один API, назву якого не буду розкривати, і зрозумів, що можу застосувати той же API для перегляду папок з обмеженим доступом. Так що обійти зовсім не складно, просто потрібні знання розробника Mac”, – зазначив Джонсон. Він також додав, що техніка має ряд обмежень і не надає вільний доступ для всіх. Більш докладної інформації про метод він не надав.
До речі, спеціаліст з безпеки Лінус Хенце (Linus Henze) виявив уразливість в операційній системі Apple macOS, яка надає можливість отримати облікові дані зі зв’язки ключів (KeyChain) на комп’ютерах Мас без прав адміністратора або суперкористувача