Une faille de sécurité concernant l’historique de navigation dans Safari a été découverte dans la version Mojave 10.14 de macOS rapporte Jeff Johnson.
Jeff Johnson, a l’origine de la découverte, rapporte que normalement Mojave accorde un accès spécial à l’historique de navigation Safari au Finder du Mac. Cependant, il aurait découvert une faille permettant aux applications malveillantes d’accéder au dossier de cet historique ~/Library/Safari sans avoir à demander au préalable une autorisation ni à l’utilisateur ni au système.
En d’autres termes, cette faille permettrait aux applications malveillantes d’espionner l’historique de navigation web.
Ce n’est pas un énorme problème en soi, la faille n’étant applicable qu’aux applications téléchargées sur le web et donc, que l’utilisateur aura autorisé. En effet, celles qui proviennent de l’app store ne sont pas concernées par cette découverte.
Jeff Johnson relate qu’il a envoyé tous les détails de cette faille aux équipes d’Apple. Il ne reste plus qu’à attendre qu’un correctif soit apporté.
Un commentaire
Il faudrait vous coordonner entre blogueurs… vous avez deja publié un article sur le meme sujet il y a quelques jours/heures