Mac : une faille permet de récupérer les mots de passe enregistrés dans le trousseau d’accès
Une faille de sécurité assez dérangeante existe sur Mac. Linuz Henze, un chercheur en sécurité, montre qu’il est possible de récupérer tous les mots de passe enregistrés au sein du trousseau d’accès de macOS, même sur macOS Mojave. Normalement, il faut entrer le mot de passe de la session de l’utilisateur du Mac pour que ceux enregistrés apparaissent.
Dans sa vidéo de démonstration, Linuz Henze montre le trousseau d’accès qui comprend plusieurs mots de passe. Il ouvre ensuite une application qui a pour nom KeySteal et qui exploite une faille de sécurité pour récupérer la totalité des identifiants. Le processus prend quelques secondes seulement. Il se charge ensuite d’entrer le mot de passe de sa session dans le trousseau d’accès pour prouver que les mots de passe récupérés correspondent à ceux enregistrés dans le trousseau d’accès.
Le chercheur n’a pas rendu publique la faille de sécurité, des hackers mal intentionnés ne peuvent par conséquent pas l’exploiter. Mais il y a un autre acteur qui ne peut pas la corriger : Apple. En effet, le chercheur critique le fait qu’Apple propose un programme de récompense (bug bounty) pour iOS mais pas pour macOS. Par conséquent, partager sa faille de sécurité avec Apple ne lui rapporterait pas d’argent.
En attendant, les utilisateurs peuvent ajouter une couche de sécurité en ouvrant le trousseau d’accès, en faisant un clic droit sur « session » et en choisissant « Verrouiller le trousseau ». Dans ce cas, il faudra entrer son mot de passe à plusieurs reprises tout au long de la journée selon ce que l’on fait.
Ouais mais bon faut que ce Keysteal soit installé, que quelqu’un l’utilise, qu’il récupère les MDP…. bref ça craint dans une entreprise mais chez soi peinard tranquille il n’y a pas de risque…. à moins que ce soft puisse être mis via virus et utilisé à distance?…
On attend la première plainte 😂😂. C’est de coutumd, dès que Apple est « victime » d’un faille de sécurité quelqu’un porte plainte 🤣
Ouais lol… Surtout qu’aucuns systèmes n’est sans failles. Mac a l’avantage d’en posséder beauuuucouppp moins que Windows.
En l’occurrence, personne n’a encore trouvé de moyen d’extraire tous les mots de passe de Windows :p
http://www.nirsoft.net/utils/web_browser_password.html
En revanche beaucoups de personne on réussi a mettre wanacry sur windows 😆
Euuu si, sur Windows tu as des logiciels bien connus tu le mets sur une clé, tu branches la clé tu tapes une commande dans le cmd et bam les mdp Firefox chrome et compagnie s’affichent en clair
Euuu oui … c’est normal … Il ne faut pas tout confondre
Les révélateurs de mots de passe n’ont rien d’une faille, il faut être connecté avec le compte Windows dans lequel les mdp sont stockés.
Tu serais le premier a porter plainte si ca t arrive 😂
Euh nan, a ce que je sache j’ai pas porter plainte contre Google parse que mes identifiant Google ce sont retrouver dans les listes des hackers.
Aucun système n’est sans faille, les hackers trouvera toujours une façon de passer, c’est comme sa.
Et niveau sécurité personnellement je me sens mieux sécurité sur un Mac sur sur un pc sous Windows ou chromium.
Y a des mots de passe sur Windows ? 🤔
😜