Une faille de macOS Mojave permet de consulter l'historique de Safari
Par June Cantillon - Publié le
C'est au développeur Jeff Johnson que l'on doit cette découverte. Il explique que les dernières versions de Mojave sont touchées, y compris si vous avez pris soin d'installer la mise à jour supplémentaire de sécurité pour macOS 10.14.3 du 7 février. L'homme indique que certains dossiers ont un accès restreint, mais que le système laisse le Finder et quelques programmes y accéder.
Jeff Johnson aurait trouvé -alors qu'il travaillait sur une de ses applications- un moyen de passer outre ces restrictions en permettant de consulter l'historique de navigation Safari sans l'autorisation de l'utilisateur. Le développeur indique seulement que la faille ne fonctionne qu'avec le
Hardened Runtimeactivé et qu'elle est inefficace sur les programmes fonctionnant en mode
Sandbox.
Cupertino, à qui la vulnérabilité a été dévoilée, ne devrait pas tarder à combler la faille dans une future mise à jour. En attendant, Jeff Johnson ne divulguera pas les détails permettant de contourner la sécurité du système. Le point faible provient des nouveautés du système de sécurité de Mojave, et ne touche donc pas les utilisateurs de High Sierra.
Source