Um bug no mac OS pode permitir que uma versão “falsa” do navegador Safari acesse e roube dados pessoais da máquina do usuário, como o histórico de navegação. A falha foi descoberta por Jeff Johnson em setembro de 2019 e reportada à Apple em meados de dezembro, mas ainda não foi corrigida.

O desenvolvedor demonstrou uma forma de driblar o controle de acesso no mac OS usando o Safari como exemplo. Segundo ele, normalmente apenas o Finder (o gerenciador de arquivos do mac OS) e o próprio Safari deveriam ser capazes de acessar arquivos na pasta ~/Library/Safari.

O que Johnson fez foi criar um app que gera e abre uma versão modificada do Safari, que está completamente sob seu controle e ainda tem acesso à pasta. Com isso ele pode rodar qualquer código JavaScript que quiser, extrair informações da máquina do usuário e enviá-las a um servidor sob seu controle.

“Qualquer app baixado da web poderia driblar o controle de acesso usando este método”, afirma. Além de não ter sido corrigida na versão atual do mac OS (Catalina), a falha ainda está presente no beta da próxima versão, Big Sur, anunciada durante a WWDC 2020.

Johnson decidiu revelar a falha pois ela não foi corrigida seis meses após seu relato à Apple, bem além da janela de 30 dias para “divulgação responsável” comum na comunidade de segurança.

Segundo ele, a empresa apenas informa que ainda está investigando o problema. “Não vejo evidência de que haja qualquer esforço nesta direção no Big Sur, e os e-mails que recebi da Apple também não me dão estas evidências”.

Fonte: The Next Web