macOS Mojave : une faille permet de jeter un œil indiscret dans l’historique de Safari

Dans macOS Mojave, un malandrin est en mesure de jeter un œil sur l’historique de navigation de Safari. Jeff Johnson, un développeur qui a bûché sur le client RSS Vienna avant de créer le bloqueur de contenus StopTheMadness et l’outil de chiffrement de données Underpass, fait part de la découverte de cette nouvelle vulnérabilité sans trop rentrer dans les détails.

Depuis la première version de macOS Mojave, le dossier Safari (~/Library/Safari) n’est plus accessible qu’à une poignée d’applications (il était auparavant ouvert à tous les vents). Le Terminal ne peut même pas en afficher le contenu… Le système d’exploitation fournit l’accès à ce dossier à une poignée d’apps (et au Finder).

Jeff Johnson a néanmoins trouvé une faille qui permet à n’importe quel logiciel de regarder de plus près le contenu de ce dossier normalement protégé des regards indiscrets. Le tout, sans avoir besoin des sésames du système ou de l’utilisateur. La vulnérabilité se passe même de boîtes de... Lire la suite sur MacGeneration