Accueil » Actualités » macOS High Sierra : une grosse faille permet de récupérer nos mots de passe !

macOS High Sierra : une grosse faille permet de récupérer nos mots de passe !

Bonjour, cela fait un peu plus de 24h que macOS High Sierra a été rendu disponible au public et à peine sorti cette version d’OSX fait déjà jaser : une grosse faille a été découverte et celle-ci compromet TOUS nos MOTS DE PASSES enregistrés dans notre trousseau d’accès.

En effet cette faille qui a été découverte par l’ancien chercheur en sécurité Patrick Wardle, ayant travaillé par le passé pour la NSA, permet de notamment découvrir sans accès root et administrateur les mots de passes précédemment enregistrés dans notre trousseau d’accès. Par le biais d’une simple application non signée téléchargée via la toile il parvient à faire l’impossible, ou plutôt ce que l’on croyait impossible sur un mac! L’application qu’il a développée pour exploiter la faille permet de bypasser toutes les demandes d’accès root et de dévoiler les précieux mots de passes. Évidemment elle ne lui a servi qu’à des fins de recherches.

Quelques heures avant la sortie de macOS High Sierra ce cher Patrick Wardle a posté une vidéo montrant à quel point cette faille est réelle, je vous laisse juger par vous même:

À ce jour aucun correctif n’est sorti mais Apple s’est vu informé de cette faille par « P.W » et devrait sans doutes déjà être en train de s’en occuper pour nous sortir un patch dans les plus brefs délais.  Pour le moment pas d’inquiétudes pour ce qui est de Patrick Wardle, ce white hat n’a pas dévoilé de détails techniques sur la faille et heureusement ne le fera jamais. Malheureusement d’après lui les versions d’osx précédentes telles que Sierra et ElCapitan seraient elles aussi vulnérables mais nous ne savons pas encore à quel point. Qui sait … peut-être que nous ne le saurons jamais et que la firme à la pomme agira dans l’ombre pour notre bien.

Que penser de tout ça? Imaginez … macOS compromis avec une simple application non signée (sachant que si une non signée y arrive une signée peut faire la même chose mais en causant beaucoup plus de torts car cela toucherait encore plus de monde (si c’est par exemple comme avec le piratage du site de transmission , le logiciel de téléchargement de torrents . L’application disponible au téléchargement sur leur site avait été remplacée par une malveillante qui modifiait le Kernel de la machine qui avait eu le malheur de télécharger à ce moment-là l’app )… un exploit qui permet de révéler des données ultrasensibles et ce sans aucun accès root et sans privilège !? et ce également exploitable éventuellement pour d’autres versions plus vieilles de macOS … COMMENT cela se fait-il qu’Apple ne s’en soit pas rendu compte avant !?

Heureusement cette faille n’est exploitable qu’en « local » et avant que d’autres puisse éventuellement en prendre connaissance en « profondeur » Apple aura surement déjà corrigé le tir avec ce « fâcheux » problème de sécurité visant les utilisateurs de son os.

Sur ces « belles paroles » je vous dis à la prochaine et vous invite si ce n’est déjà fait à mettre iPhonConcept dans vos favoris pour ne rien rater de nos articles.

Écrit par

Technophile et infovore depuis mon plus jeune âge rien ne m’arrête dans la quête du savoir et de la connaissance.

Laisser un commentaire

En poursuivant votre navigation, vous acceptez l'utilisation de cookies. en savoir plus

Les cookies nous permettent de personnaliser le contenu et les annonces, d'offrir des fonctionnalités relatives aux médias sociaux et d'analyser notre trafic. Nous partageons également des informations sur l'utilisation de notre site avec nos partenaires de médias sociaux, de publicité et d'analyse, qui peuvent combiner celles-ci avec d'autres informations que vous leur avez fournies ou qu'ils ont collectées lors de votre utilisation de leurs services.

Fermer