#Balance-Ta-Faille-De-Securite : face à l’inertie d’Apple un chercheur en sécurité publie une faille sous macOS Mojave
Apple n’est pas toujours hyper réactif lorsqu’il s’agit de corriger les failles de sécurité que les chercheurs/spécialistes/bienveillants hackers lui agitent sous le nez. Et pour le chercheur en sécurité Jeff Johnson, point trop n’en faut. Cela fait en effet huit mois que Jeff Johnson a signalé à Apple une nouvelle faille de sécurité sous macOS Mojave. Et le californien n’a toujours pas bronché.
Pourtant, la faille est importante puisqu’elle permet de contourner les mesures de protection de macOS Mojave, ouvrant ainsi aux quatre vents TOUT le contenu du Mac, voire d’espionner les actions de l’utilisateur (sur l’ordinateur bien sûr). Pire encore, même une application sans autorisation préalable pourrait par la suite piocher dans ce stock d’informations récoltées. Seuls les fichiers chiffrés resteraient in fine protégés.
Face à l’inertie d’Apple, et après plusieurs tentatives de relance, Jeff Johnson a pris la décision… de rendre la faille publique, ce qui devrait cette fois « forcer » Apple à au moins lever un sourcil. Précisons tout de même que le chercheur venait de se rendre compte que sa « découverte » n’était pas jugée assez « sensible » pour être rémunérée par Apple (Bug Bounty).