Un chercheur dévoile une faille de sécurité pour macOS Mojave
Par June Cantillon - Publié le
La faille permettrait à une application de contourner les autorisations intégrées au niveau du système et de consulter les informations des utilisateurs au sein de certains programmes. Dans une courte vidéo postée sur Twitter, Patrick Wardle montre une première tentative infructueuse d’accès et de copie des contacts via le Terminal, un résultat attendu dans le cadre des mesures de sécurité d’Apple. Il exécute ensuite une application, nommée
breakMojave, et réussi à accéder au carnet d'adresses du Mac.
Wardle a déclaré que cette faille
n'est pas un contournement universel de la fonctionnalité des autorisations étendues, mais il ajoute que la procédure peut être exploitée pour accéder aux données protégées d'un utilisateur. Le chercheur indique avoir contacté Apple, qui devrait rapidement réagir et publier un correctif dans les prochains jours.
Source