Après la dernière mise à jour qui a réparé la faille de FaceTime, une nouvelle brèche a été découverte. Cette fois, c’est une faille de l’historique de Safari sur macOS Mojave.
Jeff Johnson, un développeur, a constaté une faille qui permet de consulter l’historique de Safari sans l’accord de l’utilisateur ou du système. Il n’est pas rentré dans les détails, mais une application malveillante pourrait avoir accès à tout l’historique Safari sans que l’utilisateur ne le sache.
Cette faille ne s’applique pas à iOS ni à High Sierra. La brèche provient d’une nouvelle fonctionnalité de Mojave : la protection des données disponibles depuis macOS 10.14. Ainsi, même en ayant installé la dernière mise à jour 10.14.3 qui répare la faille de FaceTime, vous êtes concernés par cette brèche.
Holy cow, folks, I just found another Mojave privacy protections bypass! On a fully updated system including 10.14.3 Supplemental Update.
— Jeff Johnson (@lapcatsoftware) 9 février 2019
What should I do with this one…
Jeff Johnson a contacté Apple qui a apprécié le signalement. Il n’y a plus qu’à patienter jusqu’à la mise à jour corrective.