macOS’dagi zaiflik Safari brauzer tarixiga kirish imkonini beradi.
Muammo macOS Mojave ning barcha versiyalariga, jumladan, 10.14.3 qo’shimcha yangilanishiga ta’sir qiladi.
Mac va iOS ilovalarini ishlab chiquvchi Jeff Jonson macOS maxfiylik himoyasini amalga oshirishda buzg’unchilar tomonidan cheklangan papkalarni ko’rish uchun ishlatilishi mumkin bo’lgan kamchilikni aniqladi. Muammo macOS Mojave-ning barcha versiyalariga, jumladan, 7-fevral kuni chiqarilgan 10.14.3 qo’shimcha yangilanishiga ta’sir qiladi. Mojave-da, ~/Library/Safari kabi ba’zi papkalarga kirish sukut bo’yicha bloklangan. Operatsion tizim ushbu papkaga faqat bir nechta ilovalarga, jumladan, Finder-ga kirish huquqini beradi. Biroq, Jonson ilovalarga hech qanday tizim yoki foydalanuvchi ruxsatisiz ~/Library/Safari-ga kirish va brauzer tarixini ko’rish imkonini beruvchi chetlab o’tish usulini aniqladi.
BleepingComputer nashriga bergan intervyusida ishlab chiquvchi o’z ilovasi ustida ishlayotganda zaiflikni aniqlaganini ma’lum qildi.
«Men nomini oshkor qilmaydigan API dan foydalandim va cheklangan papkalar tarkibini o’qish uchun xuddi shu API dan foydalanishim mumkinligini angladim. Shunday qilib, chetlab o’tish umuman qiyin emas; bu shunchaki Mac dasturchilarining ba’zi bilimlarini talab qiladi», deb ta’kidladi Jonson. Shuningdek, u ushbu texnika bir qator cheklovlarga ega ekanligini va hamma uchun bepul kirishni ta’minlamasligini qo’shimcha qildi. U usul haqida qo’shimcha ma’lumot bermadi.
O’tgan yili Jonson Mac avtomatlashtirish ilovasi bo’lgan Automatorga ta’sir qiluvchi yana bir shunga o’xshash zaiflik haqida xabar bergan edi. Bu muammo tajovuzkorlarga Kontaktlar ilovasidagi maxfiylik himoyasini chetlab o’tib, uning tarkibini maxsus papkaga nusxalash imkonini berdi. Ishlab chiquvchi shuningdek, tccutil buyruq satri vositasi bilan bog’liq amalga oshirish muammosi va maxfiy ma’lumotlar yoki joylashuvlarga kirish uchun foydalanuvchi tomonidan berilgan ruxsatlarga ega boshqa ilovalardan foydalanish imkoniyati kabi bir qancha boshqa kamchiliklarni ham aniqladi.
Apple macOS Mojave 10.14.3 qo’shimcha yangilanishini chiqarish bilan Automator zaifligini tuzatdi, ammo boshqa muammolar hali ham tuzatilmagan.
