macOS Mojave, dont la version finale est disponible depuis quelques heures, n’aura eu droit à aucun délai de grâce. Patrick Wardle, spécialiste en sécurité chez Digita Security, a repéré une faille plutôt embêtante alors qu’Apple promeut les fonctions de sécurité de son nouveau système d’exploitation.
Le bidouilleur est ainsi parvenu à extirper les informations de contacts depuis le carnet d’adresses de Mojave, en utilisant une application n’ayant pas la permission d’y accéder. macOS 10.14 embarque pourtant un nouveau mécanisme qui exige de chaque application une autorisation pour accéder aux données personnelles des utilisateurs (lire : Sécurité : dans macOS Mojave, un notaire pour arrêter les frais).
La vulnérabilité trouvée par Patrick Wardle est « triviale » mais son implémentation est fiable « à 100% ». Il précise toutefois qu’il ne s’agit pas d’un contournement « universel », le malandrin ne pouvant avoir accès qu’à certaines données, pas à toutes (pas d’accès à la webcam, par exemple). Il ne rentre pas dans les détails qui seront donnés durant une conférence Objective-by-the-Sea, en novembre. Le temps de laisser Apple boucher la faille…
Source :
