Une faille au sein de macOS permet d'accéder à certains fichiers protégés
Par June Cantillon - Publié le
Désormais indépendant (Lapcat Software), cet ancien ingénieur chez Rogue Amoeba (de 2008 à 2016) ayant travaillé sur le pratique utilitaire Airfoil, divulgue aujourd'hui une nouvelle faille permettant de contourner les protections mises en place par Cupertino afin d'assurer la confidentialité des données sur macOS. La faille a été découverte en septembre 2019, avant de prévenir Cupertino en décembre de la même année. Le 29 juin 2020, le dossier étant toujours en cours de traitement par la division Apple Product Security, Jeff Johnson craque et publie un article sur son blog.
Selon l'homme, la faille est présente sur Mojave, Catalina ainsi que dans la beta de Big Sur et permet de berner le système de protection
Transparency, Consent, and Control. Pour cela l'attaquant devra créer une copie d'une application à un emplacement différent sur le disque, et de la modifier afin de profiter de l'accès aux fichiers de l'application d'origine. Jeff Johnson précise que Safari est un bon candidat en raison de l'utilisation de JavaScript pour afficher le volet Extensions dans les préférences. L'application modifiée peut ensuite avoir accès à des fichiers protégés, sans devoir lui donner un accès complet au disque.