Mac : une faille permet de récupérer les mots de passe enregistrés dans le trousseau
Une vilaine faille a été détectée dans macOS High Sierra, le nouveau système d’exploitation pour Mac qu’Apple propose en version finale depuis quelques heures seulement.
Patrick Wardle, un chercheur en sécurité qui a travaillé pour la NSA auparavant, a trouvé un moyen qui permet de récupérer les mots de passe stockés dans Trousseau d’accès. Ce trousseau recense tous les mots de passe entrés par l’utilisateur pour qu’il n’ait pas besoin de les retenir. Cela concerne notamment les mots de passe que l’on rentre sur Safari pour se connecter sur Facebook, Google ou n’importe quel autre site.
Le chercheur en sécurité montre qu’une application non signée, téléchargée depuis le Web peut exploiter une faille pour afficher les identifiants et mots de passe rattachés. Le problème est que cet accès requiert normalement le mot de passe de la session de l’utilisateur. Or, l’application contourne cette vérification et obtient tous les identifiants en clair. La vidéo ci-dessous est une démonstration.
La faille a été détectée dans macOS High Sierra, mais il se pourrait qu’elle soit aussi exploitable dans les versions précédentes de macOS. Concernant la faille à proprement parler, le chercheur en sécurité ne semble pas l’avoir rendue publique. Il pense qu’Apple la bouchera avec une future mise à jour. En attendant, ne téléchargez pas tout et n’importe quoi sur Internet ou dans les pièces jointes des emails.
Mise à jour Le chercheur en sécurité a indiqué que la faille concerne aussi les précédentes versions de macOS et pas seulement macOS High Sierra. Il ajoute qu’Apple a été prévenu, mais n’a malheureusement pas corrigé le tir pour l’instant.
other versions of macOS are vulnerable too ☠️😡 Not sure what🍎 is thinking 😭😭😭
— patrick wardle (@patrickwardle) 25 septembre 2017
Bah tiens et après certains osent ce moquer de Android et Windows…
Arrêtes de jouer le troll de service. Il n’a jamais été dit que macOs et iOs n’avaient pas du tout de failles.
Non je dis la pure et simple vérité. Beaucoup ce permettaient de critiquer Windows et Android et au final c’est pas mieux niveau sécurité. Donc non c’est pas du troll !
Regarde combien de temps ils ont pris pour trouver cette faille, compare avec le temps qu’il faut pour trouver une faille sur Android ou Win (et surtout le nombre de ces failles)
Il a raison à chaque fois il y a la vielle guerre Windows VS MAC OS et dès que quelque chose ne va pas sous Windows les troll fusent.
@Maxmad68 c’est pas une question de temps de trouver la faille, tu en as qu’il on trouvé des failles mais cherche à mieux les exploités et donc ne les divulgues pas et d’autre préfère les divulgués ça rien n’avoir avec le temps mais sur la dangerosités de la faille.
Je dirais que tout ce qui est créer par l’homme contiendra toujours une faille …
De toute façon il y a toujours eu des failles chez Apple et la plus grande preuve est le Jailbreak. Pour le mettre en place il a à chaque fois fallu exploiter une faille.
On ne sait pas si certains tweek étaient mal intentionnés et violaient des données perso
Pour une faille sur iOS ou MacOS , il y en 20 sur Android. Selon Edward Snowden, Android est la cible privilégiée des hackers.
J’suis pas un fanboy mais il suffit d’être lycéen pour créer un virus sur les plateformes que tu as mentionnés, alors que la on parle d’un ancien gars de la NSA ;)
C’est pas faux
En même temps s’il n’y a pas autant de virus chez Apple que sur Windows c’est que la majorité des entreprises sont sous Windows. Pourquoi s’embêteraient-ils à créer un virus sur Mac qui ne va au final pas toucher grand monde
Bonjour
En tout cas, ce n’est pas rassurant, surtout qu’ils la font payer cher cette soit disante sécurité
Une vraie passoire cet OS…