O pesquisador de segurança Jeff Johnson descobriu uma vulnerabilidade no sistema operacional macOS Mojave, da Apple, que permite a leitura do histórico no navegador Safari. A vulnerabilidade deixa que aplicativos maliciosos sobrepassem proteções de privacidade desenvolvidas pela Apple.
Mesmo assim, é importante deixar seus sistemas operacionais com a última atualização disponível instalada
A brecha afeta até a última versão do macOS Mojave, lançada no começo deste mês. Contudo, o pesquisador deixou claro que essa vulnerabilidade não permite que o malware faça um bypass aplicativos em sandbox, afetando “apenas” o histórico do Safari.
A Apple foi avisada da falha, mesmo que não tenha um programa de bug bounty para vulnerabilidades no macOS. Detalhes sobre o caso podem ser vistos aqui.
Por enquanto, não há como se proteger dessa falha. Mesmo assim, é importante deixar seus sistemas operacionais com a última atualização disponível instalada.
Categorias
