Zavřít reklamu

Ve webovém prohlížeči Safari se objevila bezpečnostní chyba, která umožňuje získat k prohlížeči neoprávněný přístup za pomoci speciální aplikace. Na chybu upozornil macOS a iOS vývojář Jeff Johnson

Původně bylo v macOS možné získat volný přístup k historii prohlížeče přes Finder v knihovně ~/Library/Safari. Tento přístup ale společnost Apple znemožnila v macOS 10.14 a přístup k historii tak teoreticky nelze získat ani přes Terminál. Vývojář Johnson, který v minulosti pracoval například na RSS čtečce Vienna, ale v tomto opatření odhalil bezpečnostní chybu. macOS Mojave umožňuje do knihovny, obsahující historii prohlížeče, přístup pouze hrstce vybraných aplikací, jako je například Finder. Podle vývojáře ale existuje způsob, kterým lze toto opatření obejít, a které umožní přístup do dané složky bez povolení. Aplikace, které jakýmkoliv způsobem projde přes antimalwarovou kontrolu na Macu, může podle Johnsona ke knihovně snadno a bez povšimnutí získat přístup.

Je jedno, jaký Mac máte. Pokud na něm běží macOS Mojave, chybou trpí: 

Johnson objevenou chybu nicméně nepovažuje za extrémně významnou hrozbu. Uvádí, že aplikace z oficiálního App Storu nemohou do příslušné knihovny za žádných okolností získat přístup. K tomu může dojít pouze v případě, že uživatel na Macu odsouhlasí instalaci a následné spuštění aplikace, stažené z webu mimo App Store. Nejspolehlivější prevencí je tedy obligátní striktní stahování pouze těch aplikací, kterým uživatelé stoprocentně důvěřují. Johnson rozhodně odmítá, že by kvůli zmíněné chybě byl operační systém macOS Mojave výrazně méně bezpečný, než ostatní operační systémy, a zdůrazňuje, že v dřívějších verzích macOS není knihovna s historií prohlížeče Safari nijak chráněná.

safari na macu

Dnes nejčtenější

Další články