macOS Mojave n’est pas très discret avec les caméras HomeKit

Nicolas Furno |

macOS Mojave intègre plusieurs apps venues d’iOS, dont Domicile, dédiée à HomeKit et à l’automatisation. La première bêta fournie aux développeurs ne permet pas d’en faire autant que sur un iPhone ou un iPad, impossible par exemple d’ajouter un accessoire HomeKit sur son Mac, ni de modifier certains paramètres avancés. En revanche, l’app permet de contrôler tous les appareils existants, et aussi de consulter leurs données quand il s’agit de caméras.

L’app Domicile sur macOS Mojave, ici avec une caméra HomeKit. L’aperçu est mis à jour toutes les secondes.

Si vous utilisez des caméras HomeKit et la première bêta de macOS Mojave, sachez que les données ne sont pas très bien protégées dans la première bêta. Comme l’a noté Khaos Tian, le développeur qui avait trouvé une grosse faille dans HomeKit à la fin de l’année dernière, macOS stocke en clair les aperçus des caméras HomeKit. Le flux vidéo peut être visualisé en direct, mais sinon, l’interface affiche un aperçu mis à jour de temps en temps.

C’est cet aperçu qui est stocké en clair et sans aucune protection dans le système. Potentiellement, c’est un risque de sécurité, puisque le dossier utilisé pour le stockage n’est pas vraiment protégé, même s’il est inaccessible par défaut. Tout se trouve dans un nouveau dossier de la bibliothèque, nommé homed. À l’intérieur, on trouve une base de données qui stocke toutes les références des produits HomeKIt associés à votre compte iCloud et les autres informations nécessaires. Mais aussi un sous-dossier, avec les aperçus générés pour chaque caméra.

Dans la bibliothèque de macOS Mojave, on retrouve les aperçus des caméras HomeKit, en clair.

Le développement n’est pas encore terminé et on peut espérer qu’Apple améliore ce point d’ici la finalisation de macOS Mojave. En attendant, si vous avez une caméra HomeKit et la bêta sur un Mac, ne perdez pas de vue que les données ne sont pas encore correctement protégées. En même temps, l’accès à l’app Domicile elle-même n’est pas protégé et il n’y a, pour le moment, aucun moyen de demander un mot de passe pour accéder aux données.

Tags
#macOS Mojave #HomeKit #domotique #sécurité
avatar C1rc3@0rc | 

L'histoire de l'aperçu de la camera n'est pas une faille de securité, ni meme un bug et encore moins un problème.
L'image reste dans le dossier utilisateur.

Le probleme que represente l'IoT ce sont les failles des appareils et les failles du protocole reseau.
Que la camera envoi son flux en clair, c'est pas un souci en soi. Le chiffrement du flux demanderait en plus de l'energie supplementaire pour une securisation qui n'a souvent pas lieu d'etre.

Par contre, l'activation et le paramétrage de ces appareils est le point crucial de sécurité. Une camera c'est fait pour filmer, mais pas filmer n'importe quoi, n'importe quand, et surtout a l'insu des utilisateurs. Or le probleme de l'IoT reside la, et les piratages se font justement dans cette dimension.

Apres, pourquoi la gestion domotique sur MacOS semble si immature, alors que sur iOS c'est bien plus "bétonné"... ben c'est une preuve de plus de l'abandon précédent du Mac par Apple.

Il s'agit ici d'un portage de l'existant - sur iOS! - qu'Apple n'a que tres récemment estimé nécessaire apres des années de mepris du Mac et MacOS.
L'important c'est qu'Apple ait changé d'opinion sur le devenir du Mac... Figer la course au nouveautisme et travailler sur la stabilité, l'optimisation et le rattrapage d'iOS ça laisse esperer un retour en grace de MacOS.

avatar reborn | 

@C1rc3@0rc

ben c'est une preuve de plus de l'abandon précédent du Mac par Apple.

?

L'important c'est qu'Apple ait changé d'opinion sur le devenir du Mac...

Ou alors c’est toi qui a changé d’avis ? ?

avatar bonnepoire | 

Y'a que les imbéciles qui ne changent pas d'avis...

avatar oomu | 

l'opinion de C1rc3@0rc évolue en fonction des ACTES d'Apple et de ce qu'on peut voir de ses produits.
C'est tout à fait raisonnable de procéder ainsi.

Je fais de même : mon opinion sur quelque chose varie selon les circonstances, changement, nouveaux faits, etc. L'inverse serait du dogme. (à ce propos Microsoft c'est le ma...oups c'est l'heure de ma pilule)

Avec l'exemple de Homekit, on voit d'où part le Mac sur ces nouvelles fonctions par rapport à iOS. Ce n'est pas très brillant, mais au moins le portage est une bonne nouvelle pour le mac.

avatar marc_os | 

« c’est un risque de sécurité, puisque le dossier utilisé pour le stockage n’est pas vraiment protégé, même s’il est inaccessible par défaut »
C'est pas protégé, mais c'est pas accessible. Ou l'inverse.
Tempête dans verre de betas, fausse polémique p..aclick.

avatar Ielvin | 

Un t-shirt Mac G ? Oooo

avatar Manu | 

Plein de choses qui ne fonctionnent plus avec ce Mojave. Par exemple la copie de fichier vers un répertoire en onglet Finder ne fonctionne pas. Par contre c'est vrai que le dark mode est très pratique.

avatar Pipes Chapman | 

@ Manu

on s'en fout qu'il manque des choses dans la beta,

avatar C1rc3@0rc | 

@ Pipes Chapman
«on s'en fout qu'il manque des choses dans la beta,»

Fondamentalement un soft en phase beta c'est une soft terminé qui est en phase de debugage. Normalement aucune autre modifications que la resolution des bugs, failles et comportements imprévus ne devrait intervenir.

Mais il est vrai que pour Apple la phase beta est devenue une version en développement ou sont ajoutées des fonctions qui n'avaient pas pu etre ajoutées avant le passage en phase beta... le diktat du calendirer du marketing!

Mais avec MacOS 10.14 on peut considerer qu'il devrait s'agir d'une vraie beta, la phase alpha etant MacOS 10.13 encore actuelle...

avatar oomu | 

"Mais il est vrai que pour Apple la phase beta est devenue une version en développement"

oui, il faut admettre cela. C'est le cas de longue date.

Le produit mis en "beta" chez Apple n'est PAS fini et à tester, il est clairement activement encore en chantier. Mais je suppose que les équipes d'Apple sont certaines de leur planning.

CONNEXION UTILISATEUR