Raymon Mens
Raymon Mens Nieuws 14 februari 2019

Safari in macOS Mojave getroffen door klein beveiligingslek

Een nieuwe maatregel in macOS Mojave die de veiligheid van Safari moet verbeteren, blijkt lek. In de laatste versie van het besturingssysteem voor de Mac heeft Apple een nieuwe bevlieging toegevoegd die ervoor zorgt dat apps je geschiedenis niet uit kunnen lezen. Dat werkt echter maar voor de helft.

Ontwikkelaar Jeff Johnson ontdekte het lek enkele dagen geleden. Een kwaadaardige app kan in macOS Mojave zien welke webpagina’s je allemaal bezocht hebt. Ook kunnen je favorieten (bookmarks) worden uitgelezen. Dit kan aardig intieme details blootleggen.

Geschiedenis en bookmarks Safari uit te lezen

Je browsergeschiedenis wordt in macOS opgeslagen in de map ~/Library/Safari. In theorie is die map in macOS Mojave zwaar beveiligd, zodat je geschiedenis en bookmarks alleen voor jou toegankelijk zijn. Je kunt de map bijvoorbeeld niet via de terminal benaderen. Toch stelt een kleine omweg die de ontwikkelaar heeft ontdekt iedere app in staat om deze gegevens te raadplegen.

Hoewel er ongetwijfeld wel eens privé-zaken tussen je geschiedenis zullen staan, is dit een relatief klein lek. In macOS-versies voor macOS Mojave was de map namelijk helemaal niet beveiligd. Alle apps op je Mac konden dus je bookmarks en geschiedenis uitlezen. Het is echter niet goed dat de nieuwe beveiliging die Apple heeft toegevoegd niet werkt.

safari macos mojave
Klik/tap voor groter.

Oplossing in volgende update macOS Mojave

De ontwikkelaar die het lek ontdekte, heeft de details met Apple gedeeld. Op zijn blog zegt hij de details niet openbaar te maken voordat Apple een oplossing heeft. Er zijn voor zover bekend dan ook geen apps die deze bug in het wild misbruiken.

Reageer op artikel:
Safari in macOS Mojave getroffen door klein beveiligingslek
Sluiten