Une faille de sécurité découverte dans Mojave, Réactions à la publication du 25/09/2018 |
Bienvenue invité ( Connexion | Inscription )
Une faille de sécurité découverte dans Mojave, Réactions à la publication du 25/09/2018 |
28 Sep 2018, 12:20
Message
#31
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 908 Inscrit : 15 Mar 2004 Lieu : Belgique Membre no 16 299 |
encore plus simple, il suffit de copier le dossier AddressBook de Application Support directement depuis le Finder (qui semble échapper au contrôle)
un petit Applescript fait l'affaire du coup Code set source to do shell script "echo `cd ~/Library/'Application Support'/AddressBook/; pwd`" as text
set source to source as POSIX file tell application "Finder" to duplicate source to the desktop Ce message a été modifié par tchoum - 29 Sep 2018, 08:52. -------------------- Tchoum...
|
|
|
28 Sep 2018, 14:39
Message
#32
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 796 Inscrit : 24 Dec 2006 Lieu : "Over The Rainbow" Membre no 76 401 |
Effectivement, le finder semble avoir des droits étendus, un simple Pomme+c/Pomme+v suffit !!
Il y a bien un loup dans le bouzin - Quand même, mais qu'est ce qu''ils branlent ... ? Ce message a été modifié par _Panta - 28 Sep 2018, 15:21. -------------------- - Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral - Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8 - Fbx Delta Devialet |
|
|
28 Sep 2018, 16:17
Message
#33
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 162 Inscrit : 24 Sep 2015 Lieu : Pays d'Aix Membre no 196 570 |
Y a un truc qui me trouble là... bon, je suis une bille en sécurité, j’ai toujours trouvé ça ennuyeux au possible...
Mais c’est ma machine et mon carnet d’adresse, j’en fait ce que je veux... normal non ? Par contre une application installée sur la machine à partir du store, dans le bac à sable, qui veut accéder à mes données ... elle doit demander l’autorisation. Vos .app en forme de script ... c’est quoi ce truc ? C’est une application double cliquable ? Installlée par le Store ? Y a un truc que je ne pige pas dans vos experimentations ??? Ce message a été modifié par Hebus - 28 Sep 2018, 16:18. -------------------- Bobo du Pays d'Aix et Fanboy Apple
|
|
|
28 Sep 2018, 18:55
Message
#34
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 796 Inscrit : 24 Dec 2006 Lieu : "Over The Rainbow" Membre no 76 401 |
Salut,
Il y a une nouvelle fonction de sécurité avec Mojave qui permet de segmenter les accès à certains dossiers dit confidentiel. C'est une tres bonne chose en soit, mais le "probleme" avec cette faille, c'est qu'une application dont tu validerais l'installation, peut aussi accéder à des éléments qui ne le devraient pas. L'AddressBook est juste un exemple, mais sur le même principe cela pourrait être tes paramètres mails, messages, tout ce qu'il y a dans Library qui serait accessible par un vilain : on peut imaginer une app toute couillone, quand tu l'installes on te demande de l'autoriser à faire une certaine tâche. Mais si malicieusement le dev' a demandé à son appli d'aller piocher dans ton carnets d'adresses afin de pouvoir récupérer des adresses ou des infos, cette appli ne devrait pas pouvoir le faire, ou au minimun sans t'en informer et te demander l'autorisation. -------------------- - Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral - Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8 - Fbx Delta Devialet |
|
|
29 Sep 2018, 08:55
Message
#35
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 908 Inscrit : 15 Mar 2004 Lieu : Belgique Membre no 16 299 |
Ce message a été modifié par tchoum - 4 Oct 2018, 20:00. -------------------- Tchoum...
|
|
|
Nous sommes le : 20th April 2024 - 03:11 |