Mojave : une faille repérée dans l’historique de Safari


Avec macOS 10.14 Mojave, Apple a mis en place une protection pour que les applications des développeurs tiers ne puissent plus accéder à l'historique de navigation de Safari. Dans les versions précédentes de macOS, cet historique était librement consultable dans le dossier ~/Bibliothèque/Safari. Désormais, seules certaines applications triées sur le volet, comme le Finder, peuvent y faire appel ; il n'est même plus possible d'afficher le contenu du dossier par le biais du Terminal. Il semblerait toutefois qu'il persiste un moyen de contourner les protections mises en place par Apple : le développeur Jeff Johnson aurait découvert une faille permettant à des applications notariées (validées par Apple mais distribuée en dehors du Mac App Store) d'accéder tout de même au contenu de l'historique, sans avoir à demander l'autorisation expresse de l'utilisateur.


Safari iMac Mojave

Si cette faille était exploitée par une application malveillante, elle pourrait communiquer à des sociétés tierces l'intégralité de l'historique de navigation de Safari, ce qui pose bien sûr un potentiel problème de confidentialité. Jeff Johnson ne donne pas publiquement les détails sur cette faille, en attendant le correctif d'Apple qui sera sans doute déployé par le biais d'une mise à jour mineure dans les prochaines semaines, par exemple avec macOS 10.14.4 qui est en version bêta depuis près de trois semaines.

Apple communique rarement sur le contenu des mises à jour intermédiaires de macOS, se contentant la plupart du temps d'affirmer que ces dernières « améliore[nt] la sécurité, la stabilité et la compatibilité de votre Mac ». Même s'il n'y a souvent aucun changement directement visible par l'utilisateur, les mises à jour intermédiaires permettent de corriger discrètement des failles plus ou moins importantes. D'où l'intérêt de bien garder son Mac à jour !
Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des tours. Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !

Partager

Sur le même sujet

Réagir
Vous devez être connecté à notre forum pour pouvoir poster un commentaire.

Plus loin Connexion
Plus loin Inscription