蘋果macOS曝出漏洞：允許惡意應(yīng)用訪問Safari

　　1月15日，據(jù)外媒9to5mac報道，蘋果macOS Mojave中的Safari瀏覽歷史記錄存在一個安全漏洞，該漏洞允許惡意應(yīng)用程序完全訪問。

　　據(jù)開發(fā)者杰夫·約翰遜表示，這個漏洞存在于每個版本的Mojave中，包括2月7日發(fā)布的macOS Mojave 10.14.3 Supplemental Update。在Mojave上，某些文件夾具有默認(rèn)禁止訪問的限制，例如，~/Library/Safari。在終端應(yīng)用程序中，您甚至無法讀取該文件夾的內(nèi)容。

　　不過他表示這并不是一個大問題，因?yàn)樯澈蠱ac應(yīng)用程序(如Mac App Store中的應(yīng)用程序)無法訪問其容器外的文件夾，因此這些應(yīng)用程序中的惡意代碼無法利用這些內(nèi)容。

　　這項(xiàng)漏洞只出現(xiàn)在macOS Mojave操作系統(tǒng)，因?yàn)樵谶@之前的macOS版本并沒有這項(xiàng)隱私保護(hù)，因此還在使用High Sierra甚至更早版本的macOS用戶無需擔(dān)心。

　　另外，約翰遜還表示，他已經(jīng)將Safari瀏覽歷史漏洞的全部細(xì)節(jié)反映給蘋果公司，預(yù)計修復(fù)需要一些時間。