AppleがmacOS MojaveでSafariの閲覧履歴を保護しようとする試みには、不正なアプリによる完全なアクセスを許すセキュリティホールがあると、MacおよびiOS開発者が述べている。

Mojave以前は、~/Library/Safari を参照するすべてのアプリが閲覧履歴に自由にアクセスできました。しかし、macOS 10.14ではAppleがアクセスを厳重にロックダウンしたため、ターミナルで内容を一覧表示することさえできなくなりました。理論上は…

StopTheMadness と Underpass を作成する前に Knox と RSS リーダー Vienna に取り組んでいた開発者の Jeff Johnson 氏が、保護機能に欠陥を発見しました。

Mojaveでは、Finderなど一部のアプリのみがこのフォルダに特別なアクセス権を持っています。しかし、私はMojaveのこれらの保護を回避し、~/Library/Safariシステムやユーザーからの許可なしにアプリがフォルダ内を閲覧できるようにする方法を発見しました。許可を求めるダイアログは一切なく、ただ動作するのです。™ この方法では、マルウェアアプリがユーザーのウェブ閲覧履歴を調べることで、密かにユーザーのプライバシーを侵害する可能性があります[…]

私のバイパスは「強化ランタイム」が有効になっている状態で機能します。つまり、Safariをスパイする機能を持つアプリは、Appleによる「公証」を受ける可能性があります（ただし、自動マルウェアチェックに合格すれば問題ありません）。私の知る限り、このバイパスはサンドボックス化されたアプリでは機能しません。

これは大きな問題ではありません。Mac App Store のようなサンドボックス化された Mac アプリは、コンテナ外のフォルダにアクセスできないため、これらのアプリ内の悪意のあるコードによって悪用されることはありません。リスクにさらされるには、外部からダウンロードしたアプリを承認する必要がありますが、これは信頼できる開発者からのみ行うべきです。

また、Mojave が以前のバージョンの macOS より安全性が低くなるわけではなく、単に 安全性が高まる可能性がないだけだとジョンソン氏は Threatpost に語った。

例え話で言えば、私が発見したのは鍵をバイパスする方法です。しかし、鍵のかかっているドアの方が、鍵のないドアよりも安全です。Mojaveには欠陥のある鍵があります。High Sierra以前では鍵がありません。High Sierraでは「~/Library/Safari」のようなフォルダにプライバシー保護機能がないため、Mojaveで使用した手法はHigh Sierraでも有効です。High Sierraではこれは驚くべきことではありません。驚くべきは、この手法がMojaveでもまだ有効だということです。

ジョンソン氏は、Safari の閲覧履歴の脆弱性に関する詳細情報を Apple に伝えたが、修正にはしばらく時間がかかると予想していると述べた。

havebin.com を Google ニュース フィードに追加します。