Une faille de sécurité demeure non traitée sur les ordinateurs Mac

Un chercheur en sécurité a rendu publique une faille de sécurité dans macOS. Cette faille pourrait permettre à une personne mal intentionnée d’espionner le propriétaire d’un ordinateur Mac d’Apple et de l’usage qu’il en fait.

Plusieurs chercheurs, spécialistes et même hackers font des recherches pour aider les grandes compagnies à déceler les failles de leur système pour que les utilisateurs soient le plus en sécurité possible. Certains, dont Apple, vont même jusqu’à leur offrir une rémunération.

La vraie question, c’est de savoir si des procédures sont enclenchées une fois ces failles exposées pour qu’elles soient empêchées. Apparemment, ça peut prendre jusqu’à plusieurs mois chez Apple, et c’est plutôt inquiétant.

faille macos catalina mojave mac apple ordinateur securite

La faille n'a pas encore été corrigée par Apple.

Apple est au courant, mais reste inactif

Selon une publication du chercheur en sécurité informatique Jeff Johnson, la faille permet à n’importe qui capable de l’exploiter d’espionner un utilisateur d’un ordinateur Mac d’Apple. En temps normal, le bureau, les documents et les téléchargements sont des dossiers considérés comme protégés. La faille autorise toutefois des logiciels non approuvés à obtenir un accès.

La brèche permet donc de contourner les mesures de protection pour jeter un œil sur tout le contenu de notre Mac et espionner nos actions. Ça inclut tous les changements faits sur certains fichiers comme la création, la modification, l’emplacement et la suppression.

Il leur est aussi possible d’obtenir notre historique de navigation Safari par la même occasion. Une fois ce bagage d’information extrait, c’est possible pour une application sans autorisation d’y avoir accès.

Apple est au courant de la faille depuis février 2019 déjà et n’a annoncé aucune correction à cet effet. Alors que la faille avait été découverte sous le système d’exploitation Mojave, Jeff Johnson s’est aperçu qu’elle était toujours présente dans le nouveau système Catalina lancé cet automne. Histoire qu’Apple se réveille à la corriger, il a ainsi décidé de la rendre publique.

Il s’agit d’un problème de sécurité dont les risques ne sont pas très élevés pour le moment, mais ça nous fait réfléchir au manque de réactivité dont peut faire preuve Apple face à une faille dont ils sont au courant. 

Un antivirus et une suite de protections complète pour ordinateurs Mac

 

Petit bloc bas de chronique
Trousse optimiser cellulaire téléphone intelligent François Charron