macOS 15 Sequoia protège enfin les notifications
Ma dernière notification, un email "Ah oui."
Depuis quatre ans toutes les notifications passant par macOS vont sous /var/folders/ qui n'est pas spécialement protégé et sont toutes accessibles par les logiciels.
Voilà votre dernière notification :
DA=`getconf DARWIN_USER_DIR`; sqlite3 $DA/com.apple.notificationcenter/db2/db "select hex(data) from record order by delivered_date desc limit 1;" | xxd -r -p - | plutil -p -
Le chercheur en sécurité Csaba Fitzl a été parmi les premiers à lever le lièvre, qui n'est pas sans rappeler le problème de Copilot+ stockant en clair de nombreuses informations sur les actions de l'utilisateur.
La nouvelle béta de macOS 15 Sequoia fixe enfin ce problème qui semble dater de macOS 11 Big Sur, en stockant cette DB dans "~/Library/Group Containers/group.com.apple.usernoted/db2/db".
Comme pour de trop nombreuses failles de sécurité, il est peu probable que ce changement profond de comportement soit backporté sur macOS 14 ou macOS 13.