Dans macOS Mojave présente «la vulnérabilité jour zéro»

Selon les chercheurs de système de sécurité à partir de Digital Security Patrick Уордла, Mojave une erreur est présente dans le système de protection, ce qui peut potentiellement mettre en danger les données personnelles des utilisateurs.

Décrite par Patrick faille permet à un programme de contourner la protection intégrée au niveau du système et de fournir des informations sur l’utilisateur sans l’autorisation des applications tierces.

Apple lors de la WWDC en juin 2018 a introduit des fonctionnalités avancées du système de sécurité macOS, qui vous demandent de fournir davantage d’autorisation d’utiliser les applications et le matériel. En particulier, les propriétaires de Mac, vous devez autoriser l’accès à la caméra, un microphone, mail, messages, Safari, Time Machine et sauvegardes iTunes, les endroits, et le système de fichiers de cookies lorsque vous démarrez macOS Mojave.

Dans une courte vidéo, envoyée à twitter, Wardle démontre le contournement de l’une de ces mesures de protection. Le rouleau de montre d’abord l’échec de la tentative d’accès et de sauvegarde des contacts par l’intermédiaire du terminal, que l’on attend dans le respect des mesures de sécurité d’Apple. Ensuite, Patrick lance l’application d’un tiers, appelé «breakMojave» («сломатьMojave») pour accéder au carnet d’adresses de Mac.

Wardle a également déclaré que l’exploit n’est pas universel moyen de contourner la sécurité du système, mais a noté que la procédure peut être utilisée pour accéder aux données protégées, lorsque l’utilisateur se connecte au système macOS. Ainsi, le manque est peu susceptible de devenir un grave problème pour la plupart des propriétaires de Mac, mais peut fournir des inconvénients dans certaines situations.

Patrick n’a déversé un moyen de contourner la protection dans le réseau, et a écrit une lettre à Apple avec la description de la vulnérabilité. Sans aucun doute, maintenant que le problème identifié, la société de Cupertino préciser tous les détails et bientôt de la mise à jour sortira un patch téléchargeable.

Leave a Reply

Your email address will not be published.


*