黑客可以修改MacOS上的Safari以窃取用户数据

• MACOS上的脆弱性可帮助黑客轻松克服安全障碍
• Microsoft在MacOS上发现了一个关键的漏洞

去年，苹果扩大了其错误狩猎计划。除iOS外，开发人员还可以向Apple报告MacOS，WatchOS错误。获得慷慨的奖励。

但是，根据研究人员杰夫·约翰逊（Jeff Johnson）的说法，苹果在某些安全孔中的修复程序还不够快。

自6个月前以来，苹果已通知MacOS的脆弱性

六个月前，杰夫·约翰逊（Jeff Johnson）告知苹果公司的漏洞，该漏洞使黑客可以修改MacOS上的Safari浏览器以窃取用户数据。在用户被欺骗下载恶意文件后，将通过修改MacOS上的原始Safari创建Safari克隆的版本。从那里开始，将授予Safari克隆对系统的访问。黑客将能够删除原始野生动物园可以访问的任何敏感文件。

根据约翰逊的说法，这种漏洞源于Mac上的Apple Control Systems不能完全检查文件的真实性。这使得在MacOS上运行Safari的克隆版本而不会被阻止。

“我们意识到，包含恶意代码的应用程序可以绕过阻止系统以访问〜 / Library / Safari目录，只有原始的Safari和Finder才能访问该目录。两个应用程序包含恶意代码，一个是用于访问敏感文件的Safari的克隆，而另一个应用程序则仔细保护，而另一个应用程序负责修改原始Safari来创建Safari并启动Safari。

您从网络下载的任何应用程序都可以绕过MACOS审查。在测试中，我能够将用户私人数据下载到我可以轻松控制的服务器上，因为我可以运行任何JavaScript语句，，，，“约翰逊说。

但是到目前为止，苹果有缺陷，没有补救措施

更严重的是，根据约翰逊的说法，苹果尚未克服这种脆弱性。即使，约翰逊仍然在刚刚推出的Macos11 Big Sur Beta上看到它的出现。苹果似乎忘记了这个问题，尽管Safari已通过MacOS 11进行了很多升级。

约翰逊分享说，苹果最初承诺在2020年春季解决该问题。但是，最近联系的约翰逊收到了一个答案，说苹果仍在调查这种漏洞。希望苹果能在Macos 11 Big Sur正式发布之前对其进行修复。

1. 识别感染病毒的Mac的3种方法

你应该阅读

• Google在MacOS内核中宣布了严重的脆弱性
• Mac计算机陷入了危险的安全漏洞，苹果于2月宣布，但尚未解决
• Apple更新了磁盘实用程序功能的密码揭示补丁程序
• 这位18岁的青年拒绝发现MacOS严重的安全脆弱性，因为苹果没有支付奖金
• MacOS上的5个文件夹，您不应该触摸
• Macos 11 Big Sur上的新功能
• Windows 11比MacOS更好的6个原因
• 我们需要了解的有关MacOS 12的一切

可能有兴趣