Новая дыра в macOS позволяет похитить историю посещений в Safari

Новая дыра в macOS позволяет похитить историю посещений в Safari

В macOS Mojave была найдена уязвимость, позволяющая вредоносным приложениям получить доступ к папке, в которой хранится история посещений веб-страниц в браузере Safari. В нормальных условиях эта папка должна быть защищена от посторонних глаз. Баг содержится в API разработчиков.

Брешь, о которой на прошлой неделе сообщил эксперт Джефф Джонсон, затрагивает все известные версии macOS Mojave. Джонсон занимается разработкой приложения Underpass для iOS и macOS, а также расширения StopTheMadness для Safari.

«В macOS Mojave доступ к некоторым папкам по умолчанию ограничен. Например, ~/Library/Safari — в приложении “Терминал“ вы даже не сможете отобразить список содержимого этой папки», — пишет разработчик в своем блоге.

По словам Джонсона, macOS Mojave предоставляет доступ к этой директории только ограниченному набору системных приложений вроде Finder.

«Однако мне удалось обнаружить способ, благодаря которому можно обойти эти меры безопасности и заглянуть внутрь защищенного каталога ~/Library/Safari. Сделать это можно с помощью стороннего приложения, без дополнительного разрешения со стороны системы или пользователя», — продолжает специалист.

Разработчик отказался поделиться какими-либо деталями этой бреши, что вполне логично — злоумышленники могут начать активно использовать проблему безопасности в своих атаках на пользователей macOS.

Вчера мы сообщали, что вредоносный exe-файл может заразить пользователей операционной системы macOS, обойдя все системы защиты.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft пытается отговорить людей от установки Chrome в Windows

Microsoft всегда скептически относилась к сторонним браузерам, а в последнее время политику компании в отношении использования Edge можно назвать агрессивной. Теперь техногигант решил пойти ещё дальше: при попытке скачать Google Chrome пользователя пытаются отговорить от установки популярного интернет-обозревателя.

Само собой, задача Microsoft — заставить как можно больше людей использовать «родной» для Windows браузер Microsoft Edge. Раньше шутили, что Internet Explorer нужен только для того, чтобы скачать Opera или Chrome, теперь же это справедливо и для Edge.

Именно поэтому корпорация решила бороться с таким подходом в операционных системах Windows 10 и Windows 11. Теперь при попытке скачать Chrome в Edge (например, если пользователь просто зайдёт на страницу загрузки браузера) выдаётся одно из сообщений, намекающих на несостоятельность Google Chrome и отмечающих преимущества Microsoft Edge.

Издание Neowin отметило три таких уведомления, гласящих следующее:

«Microsoft Edge работает по той же технологии, что и Chrome, но при этом располагает доверием Microsoft».

«Этот браузер (намекая на Chrome — прим. AM) настолько застрял в 2008 году! Знаете, какой браузер более современный? Microsoft Edge».

«"Ненавижу экономить", — никто и никогда так не говорил. Microsoft Edge — лучший браузер для онлайн-покупок».

 

В прошлом году пользователи столкнулись с похожей ситуацией. Тогда Microsoft начала навязывать Microsoft Edge в меню «Пуск» пользователям Firefox.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru