Il existe déjà une vulnérabilité dans le dernier système d'exploitation d'Apple.
Le chercheur en sécurité Patrick Wardle a récemment déclaré à Bleeping Computer qu'il était capable de contourner les protections de la confidentialité dans le nouveau macOS Mojave pour accéder aux données sensibles des utilisateurs.
"J'ai trouvé une faille triviale, bien que fiable à 100% dans leur mise en œuvre", a déclaré Wardle à propos des protections de sécurité de Mojave.
Wardle était spécifiquement en mesure d'accéder aux informations sur les contacts confidentiels des utilisateurs (par exemple, les adresses et les numéros de téléphone).
La faille s'étend également à un certain nombre d'autres fonctionnalités de sécurité de Mojave. Et cette attaque n'affecte pas le matériel, donc Wardle ne peut pas l'utiliser pour entrer dans votre webcam.
PLUS : Top 11 des fonctionnalités de macOS Mojave
Pour accéder aux informations, Wardle a utilisé une application non autorisée pour copier son carnet d'adresses sur le bureau. Le processus ne prend qu'une minute.
Cependant, nous ne connaissons pas encore les détails exacts de ce que Wardle a fait. Il les présentera lors de la prochaine Mac Security Conference qu'il organise en novembre. Jusque-là, nous ne saurons pas exactement comment protéger vos données contre des programmes comme celui-ci.
En attendant, cependant, vous pouvez sélectionner et pré-autoriser uniquement certaines applications pour accéder aux données sensibles. Pour ce faire, rendez-vous sur Préférences système > Sécurité et confidentialité.
Vous devez également faire très attention à qui vous autorisez à accéder à votre ordinateur, ainsi qu'au téléchargement et à l'exécution de programmes avec lesquels vous n'êtes pas familier.
- macOS Mojave : examen complet
- Comment utiliser le mode sombre de macOS Mojave
- Comment utiliser les piles dans macOS Mojave