macOS Mojave、Safariの履歴は不正なアプリケーションがアクセスが可能

macOS Mojave、Safariの履歴は不正なアプリケーションがアクセスが可能

Mojaveの全バージョンで影響を受る

Appleは、macOS Mojaveのリリースにより、Safariの閲覧履歴に対する保護を強化することを試みました、現在では、他の機密のmacOSフォルダーやファイルと同様に、アクセスから保護されています

たとえば、スーパーユーザー(sudo)を含め、ターミナルから閲覧履歴にアクセスすることは理論的に不可能です

StopTheMadnessとUnderpassの作者で、開発者のJeff Johnson氏は、悪意のあるアプリがこの履歴にアクセスすることを可能にする欠陥を発見したと主張しています

スポンサーリンク

Mac App Storeのアプリは問題なし

追加アップデート用のmacOS Mojave 10.14.3を含む、Mojaveの全バージョンが影響を受けます

彼はその方法を詳述していいませんが、それが「署名」されたアプリケーションのためだけに機能し、「サンドボックス」のアプリケーションのために機能しないことを明記しています

具体的には、Mac App Storeのアプリ(Sandboxという名前の独自のプレースホルダーで機能する)は履歴にアクセスできず、Web上でサードパーティの開発者によって直接提供され、表面的に検証されたアプリのみがアクセスできるということです

問題はそれほど重要ではありませんが、バグは引き続いています

macOS Mojave以前は、履歴は何の保護もなく自由にアクセス可能でした










スポンサーリンク


LEAVE A REPLY

*
*
* (公開されません)