Prudence pour votre vie privée en ligne si vous utilisez le nouveau Mac OS X 10.10 baptisé Yosemite. En effet, un keylogger y serait implanté et viserait les produits Mozilla tels que Firefox et Thunderbird.
C’est le chercheur en sécurité américain Kent Howard qui a rapporté à Apple un problème de sécurité présent dans OS X 10.10 (Yosemite) : une fonctionne sauvegarderait les informations saisies dans les produits Mozilla au sein de fichiers journaux créés par le CoreGraphics d’OS X dans le répertoire local /tmp. L’impact est jugé fort et l’alerte reportée sur Mozilla est critique.
Le “keylogger” enregistre en fait toutes les saisies dans les champs input des logiciels précédent cités, et les données se retrouvent enregistrées dans des fichiers journaux spécifiques. Dans les versions précédentes de Mac OS X le CoreGraphics possédait déjà cette capacité d’enregistrement mais le « keylogger » avait été désactivé par défaut. Dans OS X 10.10, cette journalisation a été activée de nouveau, par défaut, pour certaines applications qui utilisent une mémoire personnalisée, comme jemalloc. C’est le cas des produits Mozilla par exemple.
Sur les systèmes vulnérables, la faille peut entraîner l’interception pure et simple des données privées telles que les identifiants et autres données sauvegardées par les fichiers journaux. Ce problème n’affecte donc pas les utilisateurs d’OS X avant la version 10.10 mais les utilisateurs d’OS X 10.10 doivent aller dans le dossier /tmp, afin de supprimer les fichiers avec des noms commençant par « CGLog_ » suivie du nom d’un produit Mozilla, tels que « CGLog_firefox ».