macOS Mojave : une faille permet d’avoir accès à certaines données, comme les contacts
La semaine commence bien pour Apple. Le fabricant a proposé hier soir macOS Mojave en version finale pour l’ensemble des utilisateurs. Quelques heures plus tard, le chercheur en sécurité Patrick Wardle a dévoilé la présence d’une faille dans le nouveau système d’exploitation.
Avec la faille en question, le chercheur est capable d’avoir accès à certaines informations confidentielles présentes sur le Mac, comme les contacts. Il utilise une application qui n’a normalement pas le droit d’avoir accès aux données, et qui pourtant y arrive en contournant le système. « J’ai trouvé une faille triviale, bien que fiable à 100% dans leur implantation », explique le chercheur à BleepingComputer.
Quelle est la faille ? Bonne question, le chercheur ne partagera les détails qu’en novembre prochain au cours d’une conférence dédiée à la sécurité. Il précise cependant que toutes les données stockées sur le Mac ne sont pas accessibles. De plus, il ne peut pas contrôler la webcam.
Avec macOS Mojave, Apple propose ce qu’il présente comme un « meilleur contrôle des données ». L’utilisateur peut accepter ou refuser qu’une application accède à ses données. Cela concerne notamment les données de localisation, la webcam, les contacts, le calendrier, les rappels, l’historique des messages, les données de Safari, la base de données d’iMessage et plus encore. Ici, la faille permet de contourner ce « meilleur contrôle des données » qu’Apple propose.
Aucun article sur la collecte des appels et emails « pour le bien de l’utilisateur », la petite phrase bien caché dans les derniers accords utilisateurs, sans permissions de notre part? Collecte qui servirait à aider les pauvres users contre la fraude et les faux appels et rien d’autre bien entendu, après tout c’est pas comme si on avait le choix… plus d’info sur Yahoo finances au cas où, ce sera mieux que de réécrire à la sauce Apple les articles de znet…