La semaine commence bien pour Apple. Le fabricant a proposé hier soir macOS Mojave en version finale pour l’ensemble des utilisateurs. Quelques heures plus tard, le chercheur en sécurité Patrick Wardle a dévoilé la présence d’une faille dans le nouveau système d’exploitation.

Avec la faille en question, le chercheur est capable d’avoir accès à certaines informations confidentielles présentes sur le Mac, comme les contacts. Il utilise une application qui n’a normalement pas le droit d’avoir accès aux données, et qui pourtant y arrive en contournant le système. « J’ai trouvé une faille triviale, bien que fiable à 100% dans leur implantation », explique le chercheur à BleepingComputer.

Quelle est la faille ? Bonne question, le chercheur ne partagera les détails qu’en novembre prochain au cours d’une conférence dédiée à la sécurité. Il précise cependant que toutes les données stockées sur le Mac ne sont pas accessibles. De plus, il ne peut pas contrôler la webcam.

Avec macOS Mojave, Apple propose ce qu’il présente comme un « meilleur contrôle des données ». L’utilisateur peut accepter ou refuser qu’une application accède à ses données. Cela concerne notamment les données de localisation, la webcam, les contacts, le calendrier, les rappels, l’historique des messages, les données de Safari, la base de données d’iMessage et plus encore. Ici, la faille permet de contourner ce « meilleur contrôle des données » qu’Apple propose.