Il y a déjà une vulnérabilité dans le nouveau système d'exploitation d'Apple.
Le chercheur en sécurité Patrick Wardle a récemment déclaré à Bleeping Computer qu’il était capable de contourner les mesures de protection de la vie privée dans le nouveau MacOS Mojave pour atteindre des données sensibles.
"J'ai trouvé une faille triviale, bien que 100% fiable dans leur mise en œuvre", a déclaré Wardle à propos des protections de sécurité de Mojave.
Wardle était spécifiquement capable d'accéder aux informations sur les contacts confidentiels des utilisateurs (par exemple, adresses et numéros de téléphone).
La faille s'étend également à un certain nombre d’autres fonctions de sécurité de Mojave. Et cette attaque n'affecte pas le matériel, donc Wardle ne peut pas l'utiliser pour entrer dans votre webcam.
Pour accéder aux informations, Wardle a utilisé une application non autorisée pour copier son carnet d'adresses sur le bureau. Le processus ne prend qu'une minute.
[0day] Bypassing Mojave's Privacy Protections from patrick wardle on Vimeo.
Cependant, nous ne connaissons pas encore les détails exacts de ce que Wardle a fait. Il les présentera à la prochaine conférence Mac Security qu'il organise en novembre. Jusque-là, nous ne saurons pas exactement comment protéger vos données des programmes comme celui-ci.
En attendant, vous pouvez sélectionner et pré-autoriser uniquement certaines applications pour accéder à des données sensibles. Pour ce faire, accédez à Préférences système> Sécurité et confidentialité .
Vous devez également faire très attention à qui vous autorisez à accéder à votre ordinateur et au téléchargement et à l’exécution de programmes que vous ne connaissez pas.
Source : Laptopmag
Suivez ce blog : Newsletter, Mail
Suivez-moi sur : Twitter ; Google+ Discord (chat, news..
Commenter cet article