Bezpečnostní chyba v macOS Mojave dovolí aplikacím přistupovat k historii ze Safari

Ochrana historie webových stránek ze Safari, kterou Apple přidal v macOS Mojave, má bezpečnostní chybu. Díky ní je malware schopen přistupovat ke kompletní historii prohlížeče.

Nejdříve je nutné si říci, že před operačním systémem macOS Mojave nebyla historie webových stránek prohlížených v Safari chráněna vůbec. Teprve v poslední verzi macOS Apple přidal dodatečnou vrstvu ochrany. Ale i ta má díru.

Veškerá data prohlížeče jste mohli donedávna najít ve složce ~/Library/Safari  aniž byste potřebovali speciální postupy. Mojave však tento adresář nově chrání a jeho obsah nezobrazíte ani běžným výpisem v Terminálu.

Safari

Vývojář Jeff Johnson, který stojí za aplikacemi Knox, RSS čtečkou Vienna, StopTheMadness nebo Underpass objevil novou skulinu v systému zabezpečení.

Objevil jsem způsob jak obejít ochranu v Mojave, která dovolí aplikacím nahlédnout do chráněné složky ~/Library/Safari bez jakýchkoli zvláštních oprávnění systému nebo uživatele. Žádné potvrzovací dialogy nebo zadávání hesla, prostě to funguje (It Just Works™). Malware je tak schopen narušit soukromí uživatele a bez potíží pracovat s historií prohlížeče.

Jeffova aplikace ovšem nefunguje jako sandboxovaná aplikace z Mac App Store, neboť ty jsou izolovány od okolí a nejsou schopné samy nahlížet do okolních adresářů. Pro instalaci malware tak musí útočník spoléhat, že má uživatel povolenu spouštění aplikací mimo App Store.

Johnson dodává, že i přes bezpečnostní díru je ochrana historie Safari správným krokem. Ačkoli obsahuje bezpečnostní díru, je to stále lepší scénář, než kdyby neměla žádnou obranu. V macOS High Sierra a starších se totiž do adresáře s historií snadno podívá kdokoli.

Jeff objevenou chybu detailně popsal a odeslal do Applu. Snad se tedy dočkáme opravy.

Nový malware pro macOS krade cookies a hesla z prohlížeče

Zdroj: 9to5Mac