Ouvrir le menu principal

MacGeneration

Recherche

macOS Mojave : une faille permet de jeter un œil indiscret dans l’historique de Safari

Mickaël Bazoge

jeudi 14 février 2019 à 15:30 • 8

macOS

Dans macOS Mojave, un malandrin est en mesure de jeter un œil sur l’historique de navigation de Safari. Jeff Johnson, un développeur qui a bûché sur le client RSS Vienna avant de créer le bloqueur de contenus StopTheMadness et l’outil de chiffrement de données Underpass, fait part de la découverte de cette nouvelle vulnérabilité sans trop rentrer dans les détails.

Depuis la première version de macOS Mojave, le dossier Safari (~/Library/Safari) n’est plus accessible qu’à une poignée d’applications (il était auparavant ouvert à tous les vents). Le Terminal ne peut même pas en afficher le contenu… Le système d’exploitation fournit l’accès à ce dossier à une poignée d’apps (et au Finder).

Jeff Johnson a néanmoins trouvé une faille qui permet à n’importe quel logiciel de regarder de plus près le contenu de ce dossier normalement protégé des regards indiscrets. Le tout, sans avoir besoin des sésames du système ou de l’utilisateur. La vulnérabilité se passe même de boîtes de dialogue d’autorisation. En exploitant ce bug, un malware peut obtenir l’historique de navigation et donc, potentiellement, des informations à caractère privé.

Mieux, ou pire encore, une application ayant reçu l’estampille du notaire de Mojave (une mesure de sécurité inaugurée avec macOS 10.14) pourrait tout de même être en mesure de piocher sans autorisation dans l’historique de Safari. En revanche, une application sandboxée, c’est à dire distribuée sur le Mac App Store, est incapable de tirer partie de cette faille.

Le découvreur a dûment informé Apple de sa découverte, avec tous les détails de la faille. Jeff Johnson a déjà été crédité par le constructeur pour ses trouvailles, et il est probable qu’une future mise à jour de sécurité vienne combler ce bug.

Source :

Pour aller plus loin :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Le lecteur d’albums Longplay est disponible en version finale sur le Mac

09:49

• 2


Les bêtas publiques d'iOS 26, iPadOS 26 ou macOS Tahoe prennent du retard

07:42

• 40


Pornhub, Redtube et YouPorn abandonnent une seconde fois la France

15/07/2025 à 21:10

• 37


On a testé Comet, le navigateur de Perplexity qui explore le web comme nul autre

15/07/2025 à 20:30

• 15


La version Mac de Cyberpunk 2077 sera disponible le 17 juillet sur Steam et le Mac App Store

15/07/2025 à 16:25

• 36


Guide d’achat : nos accessoires tech pratiques pour les télétravailleurs

15/07/2025 à 15:02

• 6


Apple investit 500 millions dans les terres rares et la fabrication d'aimants aux États-Unis

15/07/2025 à 14:57

• 17


Les disques durs de 30 To pour NAS de Seagate sont disponibles

15/07/2025 à 12:11

• 11


Apple envisagerait plus sérieusement d’acheter Mistral pour rattraper son retard dans le monde des IA

15/07/2025 à 10:45

• 87


WeTransfer va utiliser vos fichiers pour former ses IA

15/07/2025 à 10:01

• 50


Découvrez iOS 26 avant l’heure avec du vrai Liquid Glass sur l’écran

15/07/2025 à 08:23

• 9


Orange offre la 5G à tous ses clients pour l’été

15/07/2025 à 07:23

• 30


Une troisième bêta développeurs pour iOS 18.6

15/07/2025 à 07:23

• 13


Tim Cook et Eddy Cue présents cette année à la Sun Valley Conference

14/07/2025 à 21:00

• 9


Une troisième bêta développeurs pour macOS 15.6

14/07/2025 à 20:00

• 2


Le LED Cinema Display fonctionne à merveille avec la Switch 2

14/07/2025 à 13:19

• 23