Deux jours à peine après sa sortie officielle, il semblerait que la nouvelle version de macOS connaisse déjà des soucis de sécurité.

Mauvaise nouvelle pour les utilisateurs de Mac et pour Apple. Sorti officiellement le 24 septembre, il n’aura pas fallu longtemps aux chercheurs en sécurité de découvrir les failles du nouveau macOS Mojave. Dans le viseur, les contrôles d’accès censés protéger l’accès aux données personnelles des utilisateurs. Un comble puisque Apple avait beaucoup misé sur ces nouveaux contrôles d’accès censés être plus musclés que les précédents. En effet, le nouveau système d’exploitation macOS implique davantage de contrôles d’accès pour ce qui est des fichiers et applications sensibles. Une bonne nouvelle sur le papier, mais dans les faits, ces contrôles semblent peu efficaces.

Le directeur de la recherche en sécurité chez Digita Security, Patrick Wardle, s’est exprimé sur Twitter quant à la facilité de passer outre ces contrôles d’accès et de voler le carnet d’adresses d’un utilisateur. L’expert en sécurité a en effet mis au point une application qu’il a baptisée « BreakMojave ». Dans la vidéo qu’il a postée sur le réseau social, on peut voir que le carnet d’adresses n’est accessible par aucune autre application. Il va tenter d’y avoir accès en passant par le Terminal, mais sans succès. On le voit ensuite ouvrir son application Break Mojave. Celle-ci passe alors outre les systèmes de protection de l’application et copie les données en vrac sur le bureau.

Si le chercheur en sécurité n’a pas partagé les détails de son application, histoire de faciliter le travail aux pirates, cela n’est tout de même pas très rassurant. Le chercheur a tout de même précisé que la faille ne touchait pas l’ensemble des fichiers et applications sensibles.

Patrick Wardle a alerté Apple de ce problème de sécurité afin que la firme puisse corriger le problème. On espère que la Pomme ait pris l’alerte au sérieux et s’attache à renforcer la sécurité de son nouveau système d’exploitation.