macOS

Une faille macOS permet d’espionner Safari

Une nouvelle vulnérabilité a été découverte dans la dernière version du système d’exploitation d’Apple, macOS Mojave. Cette faille permet à une application malveillante d’accéder aux données stockées dans les dossiers restreints.

Découverte par un développeur, Jeff Johnson, le 8 Février, la vulnérabilité n’est pas patché et affecte toutes les versions de macOS Mojave, y compris la mise à jour macOS Mojave 10.14.3 Supplemental sortie le 7 Février.

Certains dossiers dans macOS Mojave ont un accès restreint, comme ~/Library/Safari qui peut être accédé seulement par quelques applications.

Cependant, Johnson a découvert une façon de contourner ces restrictions et de permettre aux applications d’accéder à ~/Library/Safari sans avoir besoin de la permission de l’utilisateur ou du système. Il est même possible de lire l’historique de navigation de l’utilisateur.

« Mon contournement fonctionne avec le ‘hardened runtime’ activé, » a déclaré Johnson dans un article publié la semaine dernière.

« Ainsi, une application ayant la capacité d’espionner Safari pourrait être ‘certifié’ par Apple (tant qu’elle passe la vérification de malware). Mon contournement ne fonctionne pas avec les applications sandboxé. »

Apple a déjà été alerté de cette vulnérabilité et n’appliquera pas de patch avant la sortie de la prochaine version officiel de Mojave, Johnson a décidé de ne pas partager de détails techniques avant que le problème ne soit résolu.

Johnson a aussi clarifié que le contournement de protection de donnée qu’il a découvert n’a rien à voir avec les extensions Safari. Le problème affecte les dossiers restreints et pourrait donc potentiellement affecté tout les dossiers restreints du système macOS, y compris ~/Library/Safari.

Vu que le problème réside dans la nouvelle fonctionnalité de protection de donnée introduite par Apple dans macOS Mojave 10.14, ceux qui utilisent encore High Sierra sur leurs Mac ne sont pas affecté par cette vulnérabilité.

Nous vous tiendrons au courant sur la résolution de cette faille!

Laisser un commentaire