Mac : Apple va pouvoir corriger la faille qui permet de récupérer les mots de passe enregistrés
Il y a peu, Linus Henze a découvert une faille de sécurité qui permet de récupérer les mots de passe enregistrés dans le trousseau d’accès de macOS. Le chercheur en sécurité avait toutefois refusé de la communiquer à Apple parce que le fabricant ne propose pas de programme qui rémunère les découvreurs de failles, là où c’est le cas sur iOS.
Plusieurs jours sont passés et Apple a pris contact avec Linus Henze pour avoir les informations précises sur l’exploitation de la faille. Le chercheur a indiqué à Apple qu’il était prêt à fournir gratuitement la faille si un responsable du constructeur lui donnait une explication raisonnable sur l’absence d’un programme de récompense pour macOS. Il n’a jamais eu de réponse de la part d’Apple depuis son message.
L’histoire a avancé depuis et Linus Henze a finalement décidé de communiquer la faille à Apple, sans avoir quelque chose en retour. Pourquoi ? Parce qu’il souligne que la faille est critique et peut faire beaucoup de dégâts si elle est exploitée par des personnes malveillantes. « Je leur ai envoyé les détails complets, dont un correctif. Gratuitement, bien sûr », indique le chercheur de sécurité dans un tweet.
I’ve decided to submit my keychain exploit to @Apple, even though they did not react, as it is very critical and because the security of macOS users is important to me. I’ve sent them the full details including a patch. For free of course.
— Linus Henze (@LinusHenze) 28 février 2019
Apple teste actuellement macOS 10.14.4 avec les développeurs et testeurs publics. On peut s’attendre à la correction de la faille de sécurité avec cette mise à jour, attendue pour les prochaines semaines.
Voilà un homme bien généreux et une multinationale bien avare.
La preuve que Apple se soucie moins de la sécurité des clients que de ses propres deniers
ca a toujours été ainsi …
Sauf quand cela fait le buzz avec une grogne sur le web
Cf: le petit jeune qui a trouvé un bug avec Facetime
Lamentable de la part d’Apple
Lamentable de la part de Apple…
Lamentable de croire que le développeur n’a rien eu en retour.
Siri c’est vraiment une IA fini a la p….
Tu as une vie toi ? Car à par critique sur tout les sites qui existe c’est tout ce que tu fais …
S’il a reçu une somme d’argent on ne le saura jamais. D’office s’il met en avant qu’il a reçu un chèque, d’autres après vont vouloir avoir le même en demandant des chèques (ou d’ancienne personne ayant déjà rapporté des failles à Apple gratuitement réclameraient d’office des sommes énorme).
La radinité d’Apple n’est pas un secret et ce n’est pas non plus une nouveauté. Mais croire qu’il n’a rien eu en retour il faut être un peu bête. Il n’a juste pas le droit de révélé quoique ce sois.
*radinerie
Il y a assez de mots en français. Essaie juste de choisir les bons, non ?
J y crois pas!! Il a dû toucher une grosse somme d Apple et signer un contrat où il ne doit dire à personne qu Apple lui a versé de l argent . Sinon tout le monde va venir réclamer