Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » Apple Bugs & Bug Fixes » Falla in Mojave permette di accedere alla cronologia di Safari

Falla in Mojave permette di accedere alla cronologia di Safari

Il problema non è grave ma esiste: una falla in Mojave permette di accedere alla cronologia di Safari. Questa vulnerabilità può essere sfruttata da software malevoli per accedere all’elenco contenente tutti i siti web visitati dall’utente.

Occorre ricordare che prima di macOS Mojave, quindi fino a High Sierra la cronologia di Safari era un file liberamente accessibile, sia da parte dell’utente che tramite software.

A partire dall’ultima versione del sistema operativo di Cupertino, Apple ha bloccato l’accesso alla cronologia. Ora sui Mac con Mojave, anche l’utente con privilegi di amministratore non può visualizzare il contenuto della cronologia nemmeno da Terminale a riga di comando. La falla appena scoperta permette di farlo tramite software.

Safari Technology Preview: i siti possono comprendere se è attiva la modalità dark di MojaveLa scoperta della falla in Mojave è annunciata dallo sviluppatore Jeff Johnson, il quale dichiara che un software malevolo scritto ad hoc, può accedere alla cronologia di Safari, superando i blocchi di sicurezza introdotti da Apple, tutto questo senza nemmeno dover ottenere permessi dal sistema o dall’utente.

Secondo Johnson è possibile creare software per sfruttare la falla in Mojave in modo che possano superare controlli e certificazione di Apple, come riporta ThreatPost, anche se la vulnerabilità non funziona con le app che sfruttano la tecnologia di sandbox di Apple. Tutti i software distribuiti tramite Mac App Store impiegano sandbox, così per sfruttare la falla occorrono programmi scaricati altrove a cui l’utente deve concedere l’autorizzazione, operazioni comunemente effettuate solo per sviluppatori e app di fiducia.

Infine Johnson spiega che nonostante questa vulnerabilità macOS Mojave non risulta meno sicuro, ma solo che il livello di sicurezza per la cronologia di Safari torna a essere uguale a quello esistente con High Sierra. Lo sviluppatore dichiara di aver già informato Apple e prevede che la correzione sarà rilasciata tra qualche tempo.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Top offerte Apple su Amazon

Apple sconta il MacBook Air M2 al minimo Amazon, solo 1099€

Apple lancia il MacBook Air M3 e abbassa il prezzo del MacBook Air M2, ma su Amazon il modello precedente è già scontato di 150 euro. Lo pagate solo 1099 €.

Ultimi articoli

Pubblicità