您的位置:www.85058.com > 互联网资讯 > www.85058.com:macOS中的漏洞可能会允许恶意应用程

www.85058.com:macOS中的漏洞可能会允许恶意应用程

发布时间:2019-11-03 06:44编辑:互联网资讯浏览(112)

    目前最新版本的macOS中发现的设计缺陷可能允许恶意应用程序窥探到用户的Safari浏览历史记录。

    去年绕过Apple新推出的macOS隐私功能的安全研究人员再次找到了一种绕过安全警告的新方法,即代表用户执行“综合点击”而无需他们的互动。

    www.85058.com 1

    去年六月,Apple在MacOS中引入了一项核心安全功能,强制所有应用程序在访问系统上的敏感数据或组件(包括设备摄像头或麦克风,位置)之前必须获得用户的许可(“允许”或“拒绝”)数据,消息和浏览历史记录。

    该漏洞最初是由应用开发者Jeff Johnson发现的,他指出在每个版本的macOS Mojave系统中都存在这个缺陷,即便是2月7日最新发布的10.14.3更新中也没有修复。

    www.85058.com 2

    www.85058.com 3

    macos

    从本质上讲,这是macOS Mojave隐私保护的一个漏洞。通常,Mojave系统会限制对某些文件夹的访问。以〜/ Library / Safari为例,这个文件夹中包含用户的Safari浏览历史记录,以及他们的阅读列表,远程通知,模板缺点和其他数据。而这些数据只有部分应用程序可以访问,但是Johnson指出Mojave系统中的漏洞可以绕过文件的保护措施,让其他应用程序在不给出系统提示或向用户发出权限请求的情况下直接查看Library / Safari中的信息。

    对于那些不知道的人来说,“合成点击”是由软件程序而不是人类生成的程序化和不可见的鼠标点击。

    当然,这仅限于macOS Mojave操作系统,因为在这之前的macOS版本并没有关于这个隐私保护,因此还在使用High Sierra甚至更早版本的macOS用户不需要担心。

    MacOS本身具有合成点击的内置功能,但作为一种辅助功能,残障人士可以非传统方式与系统界面进行交互。

    本文由www.85058.com发布于互联网资讯,转载请注明出处:www.85058.com:macOS中的漏洞可能会允许恶意应用程

    关键词: