Bezpečnostní výzkumník zjistil, že kdokoli může získat přístup k historii webu v Safari pomocí jednoduchého malwaru. Apple pracuje na nápravě
Máte Mac a používáte k prohlížení webu Safari? Pak může být vaše soukromí ohroženo. Dosud neopravená chyba v macOS Mojave, nejnovější verzi operačního systému pro počítače iMac a Macbooky, umožňuje každému, kdo chce (samozřejmě s patřičnými technickými dovednostmi), přístup k historii prohlížeče Apple.
Apple přiznal, že o zranitelnosti svého operačního systému ví a pracuje na její opravě. To však může nějakou dobu trvat, jak přiznává Jeff Johnson, bezpečnostní výzkumník, který chybu objevil. Co můžete mezitím udělat pro ochranu svého soukromí při procházení? Jediným řešením je pravděpodobně změna prohlížeče, přinejmenším do doby, než Apple vydá ad hoc aktualizaci. Samozřejmě není známo, zda stejnou zranitelností trpí i jiné prohlížeče, ale v tuto chvíli se zdá, že je to jediné "záchranné lano".
Historie Safari v ohrožení, co se děje?
S operačním systémem MacOS Mojave představili inženýři a vývojáři společnosti Apple novou bezpečnostní funkci, která má chránit uživatelská data. Díky tomuto novému nástroji nemají všechny aplikace nainstalované v počítači přístup ke složkám (a jejich obsahu) na pevném disku. Zatím není známo proč, ale složka Safari v systému macOS Mojave není touto funkcí chráněna, což znamená, že ostatní programy nainstalované v počítači mohou přistupovat ke složce prohlížeče a procházet data v ní uložená. Samozřejmě včetně historie souboru.
Podle Jeffa Johnsona může kyberzločinec tuto chybu zneužít ve svůj prospěch velmi jednoduchým způsobem. Stačilo by infikovat Mac jakýmkoli malwarem, abyste získali přístup do složky Safari, a tím i k webové historii majitele počítače. Stačí spamový útok nebo útok sociálního inženýrství, který uživatele "naláká" k instalaci malwaru, a je to: od té chvíle může v tichosti a bez jakéhokoli dalšího povolení špehovat každou vaši online aktivitu.