• Flux RSS Flux RSS

Une faille dans macOS permettrait d’accéder à certains dossiers protégés du système

Une faille dans macOS permettrait d’accéder à certains dossiers protégés du système

Le développeur du logiciel Underpass pour Mac et iOS a découvert une faille qui pourrait être problématique si elle était exploitée par des programmes malveillants. En effet, il leur serait possible d’accéder au contenu de certains dossiers protégés du système comme ceux contenant l’historique de navigation Safari de l’utilisateur.

C’est Jeff Johnson, le développeur d’Underpass qui a expliqué sa découverte sur son blog. Selon lui, toutes les versions de macOS sont concernées incluant macOS Mojave, la dernière en date : « Sur Mojave, certains dossiers ont un accès restreint, par exemple, ~/Bibliothèque/Safari. Dans le Terminal, vous ne pouvez même pas lister le contenu de ce dossier. » explique-t-il. Le but est d’empêcher n’importe qui d’accéder à ces dossiers du système qui possèdent du contenu sensible ou indispensable au bon fonctionnement de macOS.

MacBook Pro

Le problème, c’est que Jeff Johnson a découvert un moyen d’accéder tout de même à ces dossiers sans avoir besoin de l’autorisation de l’utilisateur. Cela signifie que, théoriquement, un logiciel malveillant pourrait également y accéder sans que l’utilisateur ne s’en aperçoive et piller les données qu’ils contiennent.

Le développeur n’explique pas en détail sa découverte puisqu’il a remonté le problème à Apple et qu'il est dans l’attente d’un correctif. Toutefois, il explique que ce bug ne pourrait être exploité que si un logiciel malveillant est installé sur le système de la victime et qu’il est impossible de l’exploiter à distance. Il est fort possible que la prochaine mise à jour de macOS 10.14 comprenne un patch pour colmater cette faille.

Source

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Une faille dans macOS permettrait d’accéder à certains dossiers protégés du système

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • NSA Ghidra NSA Ghidra 141 téléchargements

    Ghidra est un outil de rétro-ingénierie logicielle qui permet d'analyser des logiciels malveillants pour mieux comprendre leur fonctionnement
    Voir le logiciel

  • Comodo Internet Security Essentials Comodo Internet Security Essentials 38 téléchargements

    Contrairement à ce que son nom peut faire penser, Comodo Internet Security Essentials n’est pas un antivirus. Il s’agit d’un programme qui se...
    Voir le logiciel

  • Malwarebytes Chameleon Malwarebytes Chameleon 136 téléchargements

    Malwarebytes est un outil gratuit qui permet de forcer l'installation de Malwarebytes Anti-malware, lorsqu'un système infecté bloque l'usage et...
    Voir le logiciel