蘋果macOS曝出漏洞：允許惡意應用訪問Safari

2024-10-13 13:46:10 1

　　1月15日，據外媒9to5mac報導，蘋果macOS Mojave中的Safari瀏覽歷史記錄存在一個安全漏洞，該漏洞允許惡意應用程式完全訪問。

　　據開發者傑夫·詹森表示，這個漏洞存在於每個版本的Mojave中，包括2月7日發布的macOS Mojave 10.14.3 Supplemental Update。在Mojave上，某些文件夾具有默認禁止訪問的限制，例如，~/Library/Safari。在終端應用程式中，您甚至無法讀取該文件夾的內容。

　　不過他表示這並不是一個大問題，因為沙盒Mac應用程式(如Mac App Store中的應用程式)無法訪問其容器外的文件夾，因此這些應用程式中的惡意代碼無法利用這些內容。

　　這項漏洞只出現在macOS Mojave作業系統，因為在這之前的macOS版本並沒有這項隱私保護，因此還在使用High Sierra甚至更早版本的macOS用戶無需擔心。

　　另外，詹森還表示，他已經將Safari瀏覽歷史漏洞的全部細節反映給蘋果公司，預計修復需要一些時間。