Dans un contexte où la confidentialité des utilisateurs est plus que jamais au centre des préoccupations, les changements apportés par Apple dans macOS Sequoia ne passent pas inaperçus. La réorganisation de la base de données des notifications constitue une avancée significative pour protéger les données sensibles. Ce nouvel emplacement soulève des questions intéressantes sur la gestion de la vie privée dans l’écosystème Apple.
Netcost-security.fr Security Bite vous est exclusivement proposé par Mosyle, la seule plateforme unifiée d’Apple. Notre mission est de rendre les appareils Apple opérationnels et sûrs pour l’entreprise. Notre approche intégrée unique en matière de gestion et de sécurité associe des solutions de sécurité de pointe spécifiques à Apple pour un renforcement et une conformité entièrement automatisés, une EDR de nouvelle génération, une confiance zéro basée sur l’IA et une gestion exclusive des privilèges avec la solution MDM Apple la plus puissante et la plus moderne du marché. Le résultat est une plate-forme unifiée Apple entièrement automatisée à laquelle font actuellement confiance plus de 45 000 organisations pour rendre des millions d’appareils Apple opérationnels sans effort et à un coût abordable. Demandez votre ESSAI PROLONGÉ aujourd’hui et comprenez pourquoi Mosyle est tout ce dont vous avez besoin pour travailler avec Apple.
Les implications des fenêtres contextuelles du Centre de notifications sur la confidentialité sont bien connues dans la communauté des experts en sécurité informatique. Que cela plaise ou non à l’utilisateur, macOS conserve temporairement un journal de toutes les notifications reçues dans une seule base de données en texte clair. Cela peut inclure des messages provenant d’applications telles que iMessage, Slack, Teams et pratiquement n’importe quoi d’autre.
Cependant, il semble désormais qu’Apple ait déplacé la base de données du centre de notifications dans macOS Sequoia pour répondre aux préoccupations.
Mise à jour: Csaba Fitzl a partagé un moyen simple de visualiser ces notifications stockées en texte clair à partir du Terminal. Ce script sur GitHub vous permet de lire tous les enregistrements de notification de la base de données.
Quelques remarques : avant de pouvoir exécuter le script .sh, vous devrez peut-être le rendre exécutable. Utilisez les commandes suivantes…
cd /path/to/the/script
chmod +x parse_notificationdb_records.sh
./parse_notificationdb_records.sh /path/to/your/com.apple.notificationcenter/db2/db fileSi vous n’êtes pas sur la version bêta de Sequoia, vous pouvez trouver le chemin de votre base de données NotificationCenter ci-dessous. Après cela, le script devrait commencer à s’exécuter et afficher les détails des notifications récentes.
Si vous n’utilisez pas la version bêta de macOS Sequoia pour les développeurs, vous pouvez trouver vos notifications dans une base de données SQLite située dans /private/var/folder. Pour y accéder, ouvrez le Finder, appuyez sur Maj + CMD + G, puis saisissez « /var/folder ». À l’intérieur, vous verrez deux dossiers portant des lettres aléatoires comme noms. Dans chacun de ces dossiers, vous trouverez des répertoires contenant des fichiers utilisateur (0), cache (C) et temporaires (T). Cliquez sur les deux premiers dossiers, puis sur « 0 », et accédez au fichier com.apple.notificationcenter. C’est ici que vous trouverez le fichier .db.
Lorsque vous double-cliquez pour ouvrir ou exécuter la commande « strings » sur ce fichier, vous découvrirez un tas d’informations, notamment des données binaires et des noms de classe « NS », ainsi que vos iMessages, chemins de fichiers, Slack, X, Facebook et toute autre notification envoyée au Centre de notifications par une application ou le système, le tout visible en texte clair.
Si vous ne souhaitez pas suivre toutes ces étapes, vous pouvez rapidement retrouver votre dernière notification dans le fichier com.apple.notificationcenter en saisissant cette commande dans le Terminal :
DA=`getconf DARWIN_USER_DIR`; sqlite3 $DA/com.apple.notificationcenter/db2/db "select hex(data) from record order by delivered_date desc limit 1;" | xxd -r -p - | plutil -p -La bonne nouvelle ? Apple semble avoir finalement reconnu que stocker les données iMessage dans un dossier sans le consentement de l’utilisateur n’est pas la meilleure pratique.
Repéré pour la première fois par le chercheur en sécurité Csaba Fitzl (également connu sous le nom de « theevilbit » dans la communauté), macOS Sequoia déplace la base de données du centre de notifications dans les conteneurs de groupe. Plus précisément sous ~/Library/Group Containers/group.com.apple.usernoted/db2/db.
🍎🌲Apple a finalement déplacé la base de données du centre de notifications sous « ~/Library/Group Containers/group.com.apple.usernoted/db2/db » dans macOS Sequoia.
Alors enfin, vos messages sont protégés contre la lecture via le centre de notifications. 🎉 (Cela n’a pris que 4 ans, je pense)
— Csaba Fitzl (@theevilbit) 12 juillet 2024
Contrairement à private/var/folders (l’emplacement actuel), les conteneurs de groupe sont protégés par des invites TCC (Transparence, Consentement et Contrôle). Cela inclut les données iMessage, qu’Apple considère comme des informations privées. Vous avez probablement déjà rencontré ces invites. TCC gère les autorisations liées à diverses ressources, comme l’autorisation d’une application d’utiliser le microphone ou la caméra de votre Mac. Dans ce cas, il améliore la confidentialité en garantissant que le contenu sensible des messages n’est pas exposé par inadvertance.
Il s’agit d’une grande avancée de la part d’Apple en matière de protection de la vie privée des utilisateurs, notamment en ce qui concerne les messages. [4 years] Tard que jamais.