Falla in Mojave permette di accedere alla cronologia di Safari

Individuata una falla in Mojave che permette a software malevoli di accedere alla cronologia di Safari contenente tutti i siti web visitati dall’utente

Safari

Il problema non è grave ma esiste: una falla in Mojave permette di accedere alla cronologia di Safari. Questa vulnerabilità può essere sfruttata da software malevoli per accedere all’elenco contenente tutti i siti web visitati dall’utente.

Occorre ricordare che prima di macOS Mojave, quindi fino a High Sierra la cronologia di Safari era un file liberamente accessibile, sia da parte dell’utente che tramite software.

A partire dall’ultima versione del sistema operativo di Cupertino, Apple ha bloccato l’accesso alla cronologia. Ora sui Mac con Mojave, anche l’utente con privilegi di amministratore non può visualizzare il contenuto della cronologia nemmeno da Terminale a riga di comando. La falla appena scoperta permette di farlo tramite software.

Safari Technology Preview: i siti possono comprendere se è attiva la modalità dark di MojaveLa scoperta della falla in Mojave è annunciata dallo sviluppatore Jeff Johnson, il quale dichiara che un software malevolo scritto ad hoc, può accedere alla cronologia di Safari, superando i blocchi di sicurezza introdotti da Apple, tutto questo senza nemmeno dover ottenere permessi dal sistema o dall’utente.

Secondo Johnson è possibile creare software per sfruttare la falla in Mojave in modo che possano superare controlli e certificazione di Apple, come riporta ThreatPost, anche se la vulnerabilità non funziona con le app che sfruttano la tecnologia di sandbox di Apple. Tutti i software distribuiti tramite Mac App Store impiegano sandbox, così per sfruttare la falla occorrono programmi scaricati altrove a cui l’utente deve concedere l’autorizzazione, operazioni comunemente effettuate solo per sviluppatori e app di fiducia.

Infine Johnson spiega che nonostante questa vulnerabilità macOS Mojave non risulta meno sicuro, ma solo che il livello di sicurezza per la cronologia di Safari torna a essere uguale a quello esistente con High Sierra. Lo sviluppatore dichiara di aver già informato Apple e prevede che la correzione sarà rilasciata tra qualche tempo.