Une nouvelle faille de sécurité a été découverte dans macOS Mojave. Celle-ci permettrait d’accéder à certaines données de l’utilisateur, notamment l’historique de Safari.

Le système d’exploitation macOS Mojave ne semble pas être au meilleur de sa forme ces derniers temps. La semaine dernière, un chercheur en sécurité révélait une faille au sein du Trousseau de mots de passe et, aujourd’hui, il est question d’un autre problème de sécurité.

À l’origine de cette découverte, le développeur Jeff Johnson qui explique que les dernières versions de Mojave sont défaillantes, et ce, même si la dernière mise à jour de sécurité macOS 10.14.3 est installée.

La faille en question se trouve dans le système. Elle permet d’avoir accès à des dossiers restreints, en passant par le Finder et certains programmes. Le développeur raconte avoir découvert « un moyen de contourner ces protections dans Mojave et permettre aux applications de regarder à l’intérieur de l’historique de Safari sans acquérir une permission du système ou de l’utilisateur ».

Ce défaut de sécurité ne serait exploitable que si le « Hardened Runtime » est activé et inefficace sur les programmes tournant en mode Sandbox.

Jeff Johnson a prévenu Apple de sa découverte qui a pris en compte son alerte. Pour l’instant, la Pomme n’a pas encore communiqué sur la publication d’un correctif ou non.