macOS Mojave : une faille permet de jeter un œil indiscret dans l’historique de Safari

Mickaël Bazoge |

Dans macOS Mojave, un malandrin est en mesure de jeter un œil sur l’historique de navigation de Safari. Jeff Johnson, un développeur qui a bûché sur le client RSS Vienna avant de créer le bloqueur de contenus StopTheMadness et l’outil de chiffrement de données Underpass, fait part de la découverte de cette nouvelle vulnérabilité sans trop rentrer dans les détails.

Depuis la première version de macOS Mojave, le dossier Safari (~/Library/Safari) n’est plus accessible qu’à une poignée d’applications (il était auparavant ouvert à tous les vents). Le Terminal ne peut même pas en afficher le contenu… Le système d’exploitation fournit l’accès à ce dossier à une poignée d’apps (et au Finder).

Jeff Johnson a néanmoins trouvé une faille qui permet à n’importe quel logiciel de regarder de plus près le contenu de ce dossier normalement protégé des regards indiscrets. Le tout, sans avoir besoin des sésames du système ou de l’utilisateur. La vulnérabilité se passe même de boîtes de dialogue d’autorisation. En exploitant ce bug, un malware peut obtenir l’historique de navigation et donc, potentiellement, des informations à caractère privé.

Mieux, ou pire encore, une application ayant reçu l’estampille du notaire de Mojave (une mesure de sécurité inaugurée avec macOS 10.14) pourrait tout de même être en mesure de piocher sans autorisation dans l’historique de Safari. En revanche, une application sandboxée, c’est à dire distribuée sur le Mac App Store, est incapable de tirer partie de cette faille.

Le découvreur a dûment informé Apple de sa découverte, avec tous les détails de la faille. Jeff Johnson a déjà été crédité par le constructeur pour ses trouvailles, et il est probable qu’une future mise à jour de sécurité vienne combler ce bug.

Pour aller plus loin :
avatar A884126 | 

C'est pour cela que certains AV tant décriés ici peuvent prouver leur utilité. Ainsi, Bitdefender permet de verrouiller des dossiers jugés sensibles par l'utilisateur afin de se prémunir de ransomwares ou autres malwares.

avatar SyMich | 

Je doute que BitDefender puisse protéger un fichier ou dossier plus que macOS le fait lui-même. Si une faille permet de contourner une interdiction d'accès imposée par le système, nul doute que BitDefender ne puisse pas plus empêcher cet accès.

avatar A884126 | 

@SyMich

Je ne saurai dire d'un point de vue technique. Néanmoins, pour l'avoir installé, je sais qu'il bloque l'accès aux dossiers/fichiers que j'ai sélectionnés (protection "Safe Files")
Tout demande d'accès est signalée et nécessite de renseigner le mode de passe administrateur. Que ce dossier soit ou non protégé par macOS.

avatar IceWizard | 

Non non, ce n'est pas moi qui a regardé YouPorn. C'est un ami qui a dormi chez moi ce WE et qui viens de partir, sans laisser son numéro de téléphone.

avatar Moonwalker | 

Auparavant, ces répertoires n'étaient pas plus protégés que cela et personne ne balisait là-dessus.

Comme d'habitude, il suffit de faire attention à ce qu'on installe sur sa machine et d'attendre sereinement le correctif de sécurité.

avatar 1Er0ck | 

À propos, vous ne trouvez pas cet historique insupportable ?
- on n'a pas l'heure de consultation des sites
- il est totalement tronqué car la moitié des sites n'apparaissent pas, surtout les recherches google
- dès qu'on clique sur un site toute la liste est réactualisé (avec 10 sec de freeze à 100% de CPU) et le site en question disparait pour remonter en haut
Tout cela me perturbe depuis la disparition du coverflow 😔

avatar macik | 

oui, j'aurais du rester a elcapitain.....

avatar Fan2ElodieFrege | 

Quand tu viens de mettre à jour 2 logiciels et qu'ensuite tu tombes sur cette news ...

CONNEXION UTILISATEUR