Apple vient tout juste de lancer macOS Mojave, mais un chercheur en sécurité a déjà découvert une vulnérabilité qui pourrait permettre à un attaquant d'exploiter une application malveillante afin de voler des données personnelles telles que les coordonnées de votre ordinateur Mac..

Patrick Wardle, cofondateur de Digita Security, a découvert le bogue du jour zéro qui permet de contourner les défenses de confidentialité du système d'exploitation et l'a mis en évidence sur Twitter avec une vidéo (sans entrer dans les détails du fonctionnement actuel). , pour des raisons évidentes - cela peut être fait post-fix).

Le «mode sombre» de Mojave est magnifique 🙌… mais promet-il de meilleures protections de la vie privée? kinda #FakeNews Contournement du jour: https: //t.co/rRf8t7C7Zfbtw si quelqu'un a un lien vers le programme de prime de bogues du macOS de 🍎 Je signalerais ce message et d'autres jours, en accordant des paiements à des œuvres caritatives le 24 septembre 2018

Le clip vidéo montre que Wardle tente d'accéder au carnet d'adresses sur un système Mojave et échoue avant d'exécuter un script simulant une application malveillante, ce qui permet par la suite d'accéder au carnet d'adresses et de copier les données qu'il contient..

La simplicité de ce «contournement de la vie privée» concerne, bien sûr, aucune autorisation nécessaire pour effectuer ce vol de données à caractère personnel.

Sujet brûlant

Nous entendons probablement une réponse d’Apple à ce sujet le plus tôt possible, car la sécurité de MacOS est de toute évidence un sujet brûlant. Tout comme les défenses de tout système d'exploitation majeur, certes, mais étant donné l'année qu'Apple avait en 2017 sur le plan de la sécurité, avec un bogue déconcertant trouvé dans macOS High Sierra, la société voudra certainement que son logiciel paraisse étanche à l'eau..

Pour sa part, comme vous pouvez le voir dans le tweet ci-dessus, Wardle demande des détails sur le système de primes de bug d'Apple pour macOS, afin de signaler la faille, et potentiellement de remporter une récompense (qui irait à une organisation caritative, précise-t-il)..

Comme vous l'avez peut-être vu, macOS Mojave a fait son apparition dans le monde entier hier et nous avons rassemblé ici tous les détails pertinents sur le nouveau système d'exploitation, y compris la promesse d'une sécurité plus stricte..

Mojave introduit également un mode sombre à l'échelle du système que Wardle loue dans son tweet (notez que le mode sombre n'a rien à voir avec l'exploit, comme certains internautes de Twitter l'ont inféré du message du chercheur)..

  • Nous avons choisi les meilleurs ordinateurs portables de 2018

Via les tendances numériques