Un chercheur en sécurité a découvert «un nouveau trou» Dans les protections de la vie privée de macOS Mojave. La vulnérabilité existe dans toutes les versions de Mojave, y compris macOS Mojave 10.14.3 Mise à jour supplémentaire qui a été publié en Février 7.
Le trou de la vie privée était découvert par un développeur de l'application Jeff Johnson en Février 8. L'état de la vulnérabilité est actuellement non corrigée. Toutes les versions de macOS Mojave sont affectées, même le plus récent publié en Février 7 – Mojave 10.14.3 mise à jour supplémentaire.
MacOS Mojave Privacy vulnérabilité Reprise technique
Peu dit, la dernière version de macOS Mojave a un bug qui pourrait permettre à une application malveillante d'accéder aux données stockées dans des dossiers restreints. Ces dossiers ne sont pas accessibles par toutes les applications, Mojave offre un accès spécial à ce dossier que pour un certain nombre d'applications, tel que Finder.
"Mojave, certains dossiers ont un accès restreint qui est interdit par défaut. Par exemple, ~ / Bibliothèque / Safari", le chercheur a expliqué. Dans l'application Terminal, les utilisateurs ne sont même pas en mesure d'énumérer le contenu de ce dossier:
$ ls Bibliothèque / Safari
ls: Safari: Opération non autorisée
$ Bibliothèque / Safari sudo
Mot de passe:
ls: Safari: Opération non autorisée
Le chercheur a découvert un moyen de contourner les protections de Mojave et permettent des applications de regarder à l'intérieur ~ / Bibliothèque / Safari sans acquérir aucune autorisation du système ou de l'utilisateur. Comme il n'y a pas de dialogues d'autorisation, une application malveillante pourrait violer secrètement la vie privée de l'utilisateur en passant par l'histoire de leur navigation sur le Web.
Il convient de noter la dérivation de Johnson travaille avec le “exécution durci” activée.
Ainsi, une application avec la possibilité d'espionner Safari pourrait être “certifié” par Apple (aussi longtemps qu'il a passé les contrôles automatisés de logiciels malveillants, que je soupçonne serait pas un problème). Mon contournement ne fonctionne pas avec les applications sandbox, pour autant que je peux dire, Johnson a écrit.
Il est curieux de noter que le chercheur en sécurité Patrick Wardle a révélé un similaire [wplinkpreview url =”https://sensorstechforum.com/macos-mojave-privacy-feature-bypas-bug/”]by-pass de la vie privée en heures Mojave avant la version a été publiée.
Le chercheur a montré la voie de contournement de fonction de la vie privée dans une vidéo partagée sur Twitter. Le chercheur a montré comment macOS d'abord rejetais l'accès à ses contacts enregistrés. Cependant, après l'exécution d'un script qui imitait une non privilégié application malveillante, le système copié tous ses contacts sur le bureau.