Désormais indépendant (Lapcat Software), cet ancien ingénieur chez Rogue Amoeba (de 2008 à 2016) ayant travaillé sur le pratique utilitaire Airfoil, divulgue aujourd'hui une nouvelle faille permettant de contourner les protections mises en place par Cupertino afin d'assurer la confidentialité des données sur macOS. La faille a été découverte en septembre 2019, avant de prévenir Cupertino en décembre de la même année. Le 29 juin 2020, le dossier étant toujours en cours de traitement par la division Apple Product Security, Jeff Johnson craque et publie un article sur son blog.
Selon l'homme, la faille est présente sur Mojave, Catalina ainsi que dans la beta de Big Sur et permet de berner le système de protection Transparency, Consent, and Control. Pour cela l'attaquant devra créer une copie d'une application à un emplacement différent sur le disque, et de la modifier afin de profiter de l'accès aux fichiers de l'application d'origine. Jeff Johnson précise que Safari est un bon candidat en raison de l'utilisation de JavaScript pour afficher le volet Extensions dans les préférences. L'application modifiée peut ensuite avoir accès à des fichiers protégés, sans devoir lui donner un accès complet au disque.
Vivez une précision des couleurs incroyable avec un écran compatible Mac. Conçu pour les professionnels de l’image, il vous offre une qualité de couleur qui transforme chaque projet en chef-d'œuvre.
