Разработчик и эксперт в области компьютерной безопасности Джефф Джонсон поделился информацией о новой уязвимости, найденной в macOS Mojave. Согласно имеющимся данным она может давать некоторым приложениям доступ к истории браузера и некоторым другим данным Safari.
По словам специалиста, изначально доступ к истории браузера имели только некоторые стандартные приложения. Однако Джонсон нашел в macOS Mojave баг, который позволяет обойти это ограничение. Фактически из-за ошибки сторонние приложения могут получить доступ к пользовательским данным без обращения к системе безопасности устройства или запроса к пользователю.
При этом Джонсон отмечает, что опасность может возникнуть только при использовании сторонних программ и последующей авторизации в них. Поэтому можно говорить о том, что безопасность системы пострадала не слишком сильно.
По словам эксперта, уязвимость появилась только в macOS Mojave и присутствует в нескольких последних версиях операционной системы. Все необходимые данные Джонсон уже отправил в техническую поддержку Apple, поэтому в ближайшем будущем купертиновцы могут выпустить небольшое обновление, решающее проблему.