Une faille dans macOS permettrait d’accéder à certains dossiers protégés du système

Publié le

Le développeur du logiciel Underpass pour Mac et iOS a découvert une faille qui pourrait être problématique si elle était exploitée par des programmes malveillants. En effet, il leur serait possible d’accéder au contenu de certains dossiers protégés du système comme ceux contenant l’historique de navigation Safari de l’utilisateur.

C’est Jeff Johnson, le développeur d’Underpass qui a expliqué sa découverte sur son blog. Selon lui, toutes les versions de macOS sont concernées incluant macOS Mojave, la dernière en date : « Sur Mojave, certains dossiers ont un accès restreint, par exemple, ~/Bibliothèque/Safari. Dans le Terminal, vous ne pouvez même pas lister le contenu de ce dossier. » explique-t-il. Le but est d’empêcher n’importe qui d’accéder à ces dossiers du système qui possèdent du contenu sensible ou indispensable au bon fonctionnement de macOS.

MacBook Pro

Le problème, c’est que Jeff Johnson a découvert un moyen d’accéder tout de même à ces dossiers sans avoir besoin de l’autorisation de l’utilisateur. Cela signifie que, théoriquement, un logiciel malveillant pourrait également y accéder sans que l’utilisateur ne s’en aperçoive et piller les données qu’ils contiennent.

Le développeur n’explique pas en détail sa découverte puisqu’il a remonté le problème à Apple et qu’il est dans l’attente d’un correctif. Toutefois, il explique que ce bug ne pourrait être exploité que si un logiciel malveillant est installé sur le système de la victime et qu’il est impossible de l’exploiter à distance. Il est fort possible que la prochaine mise à jour de macOS 10.14 comprenne un patch pour colmater cette faille.

Source

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet