Apple va devoir corriger une autre faille de sécurité qui concerne macOS Mojave. Il est possible d’accéder à l’historique de navigation de Safari sur la dernière mise à jour majeure du système d’exploitation des Mac, alors que l’accès au dossier est normalement interdit.

« J’ai découvert un moyen de contourner ces protections dans Mojave et permettre aux applications de regarder à l’intérieur de ~/Library/Safari sans acquérir une permission du système ou de l’utilisateur », indique le développeur Jeff Johnson. Il précise que son attaque fonctionne avec le « hardened runtime » de macOS Mojave, mais qu’il n’est pas possible de l’utiliser avec les applications sandboxées. De plus, toutes les versions de macOS Mojave sont concernées, même la dernière en date.

Fort heureusement, Jeff Johnson n’a pas rendu publique la faille de sécurité mais s’est chargée de la rapporter à Apple. Il dit avoir reçu un message automatique du fabricant lui expliquant que sa demande a été prise en compte. Mais à l’heure où cet article est publié, Apple n’a pas encore précisé si un correctif va être proposé rapidement ou non.

Point qui a son importance : la faille peut être exploitée sur macOS Mojave mais pas sur les versions antérieures. En effet, elle se repose sur les nouvelles restrictions en place qui n’existaient pas avant.