macOS fête la sortie de High Sierra avec une faille de sécurité... pas si critique

Steal y0 (macOS) Keychain

Patrick Wardle a publié sur Twitter une vulnérabilité présente dans macOS 10.12 Sierra et 10.13 High Sierra permettant d’obtenir les mots de passe stockés dans Keychain, le programme utilisé par le système d’exploitation. Comme le montre la vidéo ci-dessus, tous les mots de passe ne sont pas stockés en texte brut, mais ceux utilisés pour accéder à des sites Internet ne sont malheureusement pas chiffrés. On ne sait pas si le chercheur a contacté Apple avant de publier la vidéo, la firme ayant déployé la version définitive de High Sierra hier.

Une portée limitée

Il est impératif de prendre un peu de recul. La faille demande de télécharger un logiciel malveillant, et de forcer son lancement en désactivant les mesures de protection bloquant son exécution par le système d’exploitation. De plus, M. Wardle n’a pas publié la totalité du code source de son proof-of-concept et aucune attaque de ce genre n’a pour l’instant été rapportée. Bref, la vulnérabilité est importante, mais sa portée reste minime. Apple n’a pas encore commenté la situation, mais la nouvelle entache tout de même la sortie de son nouveau système d’exploitation.

Posez une question dans la catégorie Les news : vos réactions du forum
Cette page n'accepte plus de commentaires
1 commentaire
Commenter depuis le forum
    Votre commentaire
  • Johan_et_Pirlouit
    Citation:
    Comme le montre la vidéo ci-dessus, tous les mots de passe ne sont pas stockés en texte brut, mais ceux utilisés pour accéder à des sites Internet ne sont malheureusement pas chiffrés.

    Apple donne dans l'imitation maintenant ? Manifestement, il n'y a pas que chez Microsoft que certains codent avec les pieds.. Et j'ignore si on doit en rire ... ou pas.
    0