Mac, historik i Safari riskerar att hackas


En säkerhetsforskare har upptäckt att vem som helst kan få tillgång till din webbhistorik i Safari med hjälp av enkel skadlig kod. Apple arbetar på att åtgärda problemet

Har du en Mac och använder Safari för att surfa på webben? Då kan din integritet vara i fara. En ännu inte åtgärdad brist i macOS Mojave, den senaste versionen av operativsystemet för iMacs och Macbooks, gör det möjligt för vem som helst som vill (med rätt teknisk kompetens, förstås) att få tillgång till historiken i Apples webbläsare.

Apple har erkänt att man är medveten om sårbarheten i operativsystemet och arbetar för att åtgärda den. Detta kan dock ta tid, vilket Jeff Johnson, säkerhetsforskaren som upptäckte felet, medger. Vad kan du göra under tiden för att skydda din integritet när du surfar? Den enda lösningen är förmodligen att byta webbläsare, åtminstone tills Apple släpper en ad hoc-uppdatering. Det är naturligtvis inte känt om andra webbläsare lider av samma sårbarhet, men för tillfället verkar det vara den enda "livlinan".

Safaris historia är i fara, vad händer?

Med macOS Mojave har Apples ingenjörer och utvecklare infört en ny säkerhetsfunktion som är utformad för att skydda användardata. Tack vare det här nya verktyget kan inte alla program som är installerade på datorn komma åt mappar (och deras innehåll) på hårddisken. Det är ännu inte känt varför, men Safari-mappen på macOS Mojave är inte skyddad av den här funktionen, vilket innebär att andra program som är installerade på datorn kan få tillgång till webbläsarmappen och gå igenom de data som lagras i den. Inklusive filens historik, förstås.

En cyberkriminell kan enligt Jeff Johnson utnyttja denna brist till sin fördel på ett mycket enkelt sätt. Det räcker med att infektera Mac med skadlig kod för att få tillgång till Safari-mappen och därmed till PC-ägarens webbhistorik. Allt som krävs är en skräppost eller en social ingenjörsattack för att "locka" användaren att installera skadlig kod och det är allt: från och med den stunden kan den spionera på alla dina aktiviteter på nätet, tyst och utan att kräva någon annan tillåtelse eller godkännande.


Lämna en kommentar