Actualité

Mac

Une faille au sein de macOS permet d'accéder à certains fichiers protégés

Par June Cantillon - Publié le

Un an après sa dernière trouvaille, le développeur Jeff Johnson met à nouveau en lumière une faille de sécurité au sein de macOS.

Une faille au sein de macOS permet d'accéder à certains fichiers protégés


Désormais indépendant (Lapcat Software), cet ancien ingénieur chez Rogue Amoeba (de 2008 à 2016) ayant travaillé sur le pratique utilitaire Airfoil, divulgue aujourd'hui une nouvelle faille permettant de contourner les protections mises en place par Cupertino afin d'assurer la confidentialité des données sur macOS. La faille a été découverte en septembre 2019, avant de prévenir Cupertino en décembre de la même année. Le 29 juin 2020, le dossier étant toujours en cours de traitement par la division Apple Product Security, Jeff Johnson craque et publie un article sur son blog.

Selon l'homme, la faille est présente sur Mojave, Catalina ainsi que dans la beta de Big Sur et permet de berner le système de protection Transparency, Consent, and Control. Pour cela l'attaquant devra créer une copie d'une application à un emplacement différent sur le disque, et de la modifier afin de profiter de l'accès aux fichiers de l'application d'origine. Jeff Johnson précise que Safari est un bon candidat en raison de l'utilisation de JavaScript pour afficher le volet Extensions dans les préférences. L'application modifiée peut ensuite avoir accès à des fichiers protégés, sans devoir lui donner un accès complet au disque.