2019-2-14

SEGURANÇA

Falha no macOS permite roubar histórico do browser

Os utilizadores têm de instalar uma aplicação maliciosa antes de ser possível atacar o Safari e roubar o histórico do browser. Os detalhes da vulnerabilidade já foram partilhados com a equipa de segurança da Apple

Um bug numa API permite que aplicações maliciosas instaladas no macOS Mojave obtenham acesso a uma pasta normalmente protegida. Através desta pasta, hacker podem extrair dados do histórico de navegação do Safari.

Jeff Johnson descobriu a vulnerabilidade na última semana e afeta todas as versões conhecidas do macOS Mojave. Jeff Johnson é o developer da aplicação Underpass Mac e iOS e pela extensão StopTheMadness Safari.

"No Mojave, certas pastas têm acesso restrito que é proibido por padrão", Johnson explicou a vulnerabilidade numa publicação no seu blog. "Por exemplo, ~ / Library / Safari. Na aplicação Terminal, não pode sequer listar o conteúdo dessa pasta". Johnson diz que, por padrão, o Mojave fornece acesso a essa pasta apenas para algumas aplicações de sistema selecionados, como o Finder.

"No entanto, descobri uma maneira de contornar estas proteções no Mojave e permitir que as aplicações procurem dentro do ~ / Library / Safari sem obter qualquer permissão do sistema ou do utilizador", explicou.

"Não há diálogos de permissão, apenas funciona. Desta forma, uma aplicação de malware pode violar secretamente a privacidade de um utilizador, examinando o seu histórico de navegação na web".

Recomendado pelos leitores

Eset estabelece Parceria com a Chronicle
SEGURANÇA

Eset estabelece Parceria com a Chronicle

LER MAIS

Detetada falha de segurança em software da SAP
SEGURANÇA

Detetada falha de segurança em software da SAP

LER MAIS

Identificada variante de Winnti em Linux
SEGURANÇA

Identificada variante de Winnti em Linux

LER MAIS

IT CHANNEL Nº 57 MAIO 2019

IT CHANNEL Nº 57 MAIO 2019

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.