據黑客視界報道，Mac和iOS開發人員表示，蘋果的macOS Mojave中Safari瀏覽歷史記錄有一個安全漏洞，允許惡意應用程序進行完全訪問。且波及所有的Mojave（macOS 10.14）版本，包括蘋果于2月7日釋出的macOS Mojave 10.14.3。

　　一名開發人員發現了這個缺陷：

　　Mojave僅為少數應用程序（如Finder）提供對此文件夾的特殊訪問權限。但是，我發現了一種在Mojave中繞過這些保護的方法，允許應用程序在~/Library/Safari沒有獲得系統或用戶的任何許可的情況下查看內部，并且沒有權限對話框。通過這種方式，惡意軟件應用程序可以通過檢查他們的網絡瀏覽歷史秘密地侵犯用戶的隱私。

　　這不是一個大問題，因為Mac沙盒應用程序（如Mac App Store中的應用程序）無法訪問其容器外的文件夾，因此這些應用程序中的惡意代碼無法利用這些內容。要產生這種風險，用戶必須授權從其他地方下載的應用程序，這是應該只對信任的開發人員進行的操作。

　　這位開發人員表示他已經將Safari瀏覽歷史漏洞的全部細節傳遞給蘋果，但預計修復需要一些時間。

責任編輯：韓希宇