2019-2-14

SEGURANÇA

Falha no macOS permite roubar histórico do browser

Os utilizadores têm de instalar uma aplicação maliciosa antes de ser possível atacar o Safari e roubar o histórico do browser. Os detalhes da vulnerabilidade já foram partilhados com a equipa de segurança da Apple

Um bug numa API permite que aplicações maliciosas instaladas no macOS Mojave obtenham acesso a uma pasta normalmente protegida. Através desta pasta, hacker podem extrair dados do histórico de navegação do Safari.

Jeff Johnson descobriu a vulnerabilidade na última semana e afeta todas as versões conhecidas do macOS Mojave. Jeff Johnson é o developer da aplicação Underpass Mac e iOS e pela extensão StopTheMadness Safari.

"No Mojave, certas pastas têm acesso restrito que é proibido por padrão", Johnson explicou a vulnerabilidade numa publicação no seu blog. "Por exemplo, ~ / Library / Safari. Na aplicação Terminal, não pode sequer listar o conteúdo dessa pasta". Johnson diz que, por padrão, o Mojave fornece acesso a essa pasta apenas para algumas aplicações de sistema selecionados, como o Finder.

"No entanto, descobri uma maneira de contornar estas proteções no Mojave e permitir que as aplicações procurem dentro do ~ / Library / Safari sem obter qualquer permissão do sistema ou do utilizador", explicou.

"Não há diálogos de permissão, apenas funciona. Desta forma, uma aplicação de malware pode violar secretamente a privacidade de um utilizador, examinando o seu histórico de navegação na web".

Recomendado pelos leitores

Mercado português de cibersegurança cresceu 3,6%
SEGURANÇA

Mercado português de cibersegurança cresceu 3,6%

LER MAIS

União Europeia investiga a Google
SEGURANÇA

União Europeia investiga a Google

LER MAIS

RGPD: Microsoft atualiza regras de privacidade
SEGURANÇA

RGPD: Microsoft atualiza regras de privacidade

LER MAIS

IT CHANNEL Nº 63 DEZEMBRO 2019

IT CHANNEL Nº 63 DEZEMBRO 2019

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.