Alertes

A peine sorti, macOS Mojave est déjà victime d’une grosse faille de sécurité

Les contrôles d’accès censés protéger les données personnelles comme le carnet d’adresses peuvent être contournés, comme vient de le démontrer un chercheur en sécurité.

Cet expert a développé une application baptisée « breakMojave » capable de siphonner en douce le carnet d’adresses de l’utilisateur sans rien lui demander. Il a montré le déroulement du hack dans une vidéo Vimeo. Au départ, on constate qu’aucune application tierce n’a accès au carnet d’adresses. Le chercheur ouvre ensuite une fenêtre Terminal et tente d’accéder directement aux données du carnet d’adresses, sans succès. Le lancement de breakMojave provoque enfin l’extraction des données, qui se retrouvent copiées en vrac sur le bureau.

 

https://player.vimeo.com/video/291491984

Patrick Wardle n’a pas publié les détails techniques de cette faille pour éviter que des pirates ne s’emparent de ce hack. Mais il a alerté Apple pour que le constructeur puisse apporter un correctif. Pas sûr, en revanche, que l’expert reçoive une récompense pour son travail. L’américain a lancé un programme de bug bounty en 2016 à l’occasion de la conférence Black Hat, mais il ne couvre pas macOS.

Comment here

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

fr_FRFrench
en_USEnglish fr_FRFrench