Хакер #305. Многошаговые SQL-инъекции
Разработчик Джефф Джонсон (Jeff Johnson) обнаружил опасную уязвимость, затрагивающую все версии macOS Mojave, включая новейшую macOS Mojave 10.14.3.
Джонсон объясняет, что в macOS доступ к некоторым директориям ограничен по умолчанию. К примеру ~/Library/Safari доступна лишь ограниченному числу системных приложений, таких как Finder. Однако исследователь выяснил, что эти запреты можно обойти, после чего доступ к ~/Library/Safari может получить вредоносное приложение, причем без запроса каких-либо дополнительных прав от системы или пользователя.
«Никакого диалога о разрешении нет, это просто работает. Таким образом вредоносное приложение может втайне нарушить приватность пользователя и изучить историю его браузера», — рассказывает Джонсон.
Специалист уже уведомил о проблеме инженеров Apple, и так как патча пока нет, он не разглашает технические детали уязвимости, чтобы не подвергать пользователей риску. В беседах с журналистами Джонсон сообщил, что корень проблемы кроется в API для разработчиков.
Джонсон подчеркивает, что удаленная эксплуатация найденной им проблемы, к счастью, невозможна, то есть сначала пользователь должен будет установить вредоносное приложение на свою машину. Однако также исследователь отмечает, что никаких способов защиты от этой проблемы нет.