Netcost-security.fr Security Bite vous est exclusivement proposé par Mosyle, la seule plateforme unifiée d’Apple. Notre mission est de rendre les appareils Apple opérationnels et sûrs pour l’entreprise. Notre approche intégrée unique en matière de gestion et de sécurité associe des solutions de sécurité de pointe spécifiques à Apple pour un renforcement et une conformité entièrement automatisés, une EDR de nouvelle génération, une confiance zéro basée sur l’IA et une gestion exclusive des privilèges avec la solution MDM Apple la plus puissante et la plus moderne du marché. Le résultat est une plate-forme unifiée Apple entièrement automatisée à laquelle font actuellement confiance plus de 45 000 organisations pour rendre des millions d’appareils Apple opérationnels sans effort et à un coût abordable. Demandez votre ESSAI PROLONGÉ aujourd’hui et comprenez pourquoi Mosyle est tout ce dont vous avez besoin pour travailler avec Apple.
Les implications des fenêtres contextuelles du Centre de notifications sur la confidentialité sont bien connues dans la communauté des experts en sécurité informatique. Que cela plaise ou non à l’utilisateur, macOS conserve temporairement un journal de toutes les notifications reçues dans une seule base de données en texte clair. Cela peut inclure des messages provenant d’applications telles que iMessage, Slack, Teams et pratiquement n’importe quoi d’autre.
Cependant, il semble désormais qu’Apple ait déplacé la base de données du centre de notifications dans macOS Sequoia pour répondre aux préoccupations.
Si vous n’utilisez pas la version bêta de macOS Sequoia pour les développeurs, vous pouvez trouver vos notifications dans une base de données SQLite située dans /private/var/folder. Pour y accéder, ouvrez le Finder, appuyez sur Maj + CMD + G, puis saisissez « /var/folder ». À l’intérieur, vous verrez deux dossiers portant des lettres aléatoires comme noms. Dans chacun de ces dossiers, vous trouverez des répertoires contenant des fichiers utilisateur (0), cache (C) et temporaires (T). Cliquez sur le premier dossier, puis sur « 0 », et accédez au fichier com.apple.notificationcenter. C’est ici que vous trouverez le fichier .db.
Lorsque vous double-cliquez pour ouvrir ou exécuter la commande « strings » sur ce fichier, vous découvrirez un tas d’informations, notamment des données binaires et des noms de classe « NS », ainsi que vos iMessages, chemins de fichiers, Slack, X, Facebook et toute autre notification envoyée au Centre de notifications par une application ou le système, le tout visible en texte clair.
Si vous ne souhaitez pas suivre toutes ces étapes, vous pouvez rapidement retrouver votre dernière notification dans le fichier com.apple.notificationcenter en saisissant cette commande dans le Terminal :
DA=`getconf DARWIN_USER_DIR`; sqlite3 $DA/com.apple.notificationcenter/db2/db "select hex(data) from record order by delivered_date desc limit 1;" | xxd -r -p - | plutil -p -La bonne nouvelle ? Apple semble avoir finalement reconnu que stocker les données iMessage dans un dossier sans le consentement de l’utilisateur n’est pas la meilleure pratique.
Repéré pour la première fois par le chercheur en sécurité Csaba Fitzl (également connu sous le nom de « theevilbit » dans la communauté) vendredi, macOS Sequoia déplace la base de données du centre de notifications dans les conteneurs de groupe. Plus précisément sous ~/Library/Group Containers/group.com.apple.usernoted/db2/db.
🍎🌲Apple a finalement déplacé la base de données du centre de notifications sous « ~/Library/Group Containers/group.com.apple.usernoted/db2/db » dans macOS Sequoia.
Alors enfin, vos messages sont protégés contre la lecture via le centre de notifications. 🎉 (Cela n’a pris que 4 ans, je pense)
— Csaba Fitzl (@theevilbit) 12 juillet 2024
Contrairement à private/var/folders (l’emplacement actuel), les conteneurs de groupe sont protégés par des invites TCC (Transparence, Consentement et Contrôle). Cela inclut les données iMessage, qu’Apple considère comme des informations privées. Vous avez probablement déjà rencontré ces invites. TCC gère les autorisations liées à diverses ressources, comme l’autorisation d’une application d’utiliser le microphone ou la caméra de votre Mac. Dans ce cas, il améliore la confidentialité en garantissant que le contenu sensible des messages n’est pas exposé par inadvertance.
Il s’agit d’une grande avancée de la part d’Apple en matière de protection de la vie privée des utilisateurs, notamment en ce qui concerne les messages. [4 years] Tard que jamais.
Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :
