macOSのプライバシー保護機能に開発者が問題指摘 Safariの閲覧履歴を見られる恐れ

macOSとiOSアプリを手掛ける開発者が、不正なアプリを使ってSafariの閲覧履歴を盗み見できてしまう問題を見つけたと伝えた。

» 2019年02月14日 12時30分 公開
[鈴木聖子ITmedia]

 macOSとiOSアプリを手掛ける開発者が、macOS Mojave(10.14)のプライバシー保護機能に新たなセキュリティ問題を見つけたと伝えた。不正なアプリを使ってSafariの閲覧履歴を見ることも可能だとしている。

 この問題は、開発者のジェフ・ジョンソン氏が自身のブログで2019年2月9日に伝えた。同月7日に公開された最新版の「macOS Mojave 10.14.3追加アップデート」を含め、Mojaveの全バージョンに影響を及ぼすとしている。

 ジョンソン氏によると、Mojaveから導入されたプライバシー保護機能では、例えばSafariの閲覧履歴を保存した「~/Library/Safari」のようなフォルダにデフォルトでアクセス制限がかけられていて、ファインダーなどごく一部のアプリからしかアクセスできなくなっている。

 ところが同氏は、不正なアプリを使ってこの制限をかわし、システムやユーザーの許可なくそうしたフォルダの内容を参照できてしまう問題があることを発見したという。

 この問題を悪用すれば、マルウェアアプリを使ってひそかにWeb閲覧履歴を参照できてしまう恐れがあり、ユーザーのプライバシーが侵害されかねないとしている。

 ただし、ジョンソン氏はthreatpostなどの取材に対し、「この問題を悪用するためには、ユーザーが悪質な細工を施したアプリをMacにインストールする必要がある」と説明。「マルウェアアプリが実行されれば、それ以上のパーミッションなしで、こっそりこの問題を悪用できる」と強調している。

photo Threatpostの報道

関連キーワード

macOS | Safari | 不正アプリ


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ