macOS Mojave intègre plusieurs apps venues d’iOS, dont Domicile, dédiée à HomeKit et à l’automatisation. La première bêta fournie aux développeurs ne permet pas d’en faire autant que sur un iPhone ou un iPad, impossible par exemple d’ajouter un accessoire HomeKit sur son Mac, ni de modifier certains paramètres avancés. En revanche, l’app permet de contrôler tous les appareils existants, et aussi de consulter leurs données quand il s’agit de caméras.
Si vous utilisez des caméras HomeKit et la première bêta de macOS Mojave, sachez que les données ne sont pas très bien protégées dans la première bêta. Comme l’a noté Khaos Tian, le développeur qui avait trouvé une grosse faille dans HomeKit à la fin de l’année dernière, macOS stocke en clair les aperçus des caméras HomeKit. Le flux vidéo peut être visualisé en direct, mais sinon, l’interface affiche un aperçu mis à jour de temps en temps.
C’est cet aperçu qui est stocké en clair et sans aucune protection dans le système. Potentiellement, c’est un risque de sécurité, puisque le dossier utilisé pour le stockage n’est pas vraiment protégé, même s’il est inaccessible par défaut. Tout se trouve dans un nouveau dossier de la bibliothèque, nommé homed. À l’intérieur, on trouve une base de données qui stocke toutes les références des produits HomeKIt associés à votre compte iCloud et les autres informations nécessaires. Mais aussi un sous-dossier, avec les aperçus générés pour chaque caméra.
Le développement n’est pas encore terminé et on peut espérer qu’Apple améliore ce point d’ici la finalisation de macOS Mojave. En attendant, si vous avez une caméra HomeKit et la bêta sur un Mac, ne perdez pas de vue que les données ne sont pas encore correctement protégées. En même temps, l’accès à l’app Domicile elle-même n’est pas protégé et il n’y a, pour le moment, aucun moyen de demander un mot de passe pour accéder aux données.
