macOS High Sierra : une faille expose les mots de passe des utilisateurs

macOS High Sierra

macOS High Sierra est disponible depuis quelques heures seulement. Avec cette nouvelle version, plusieurs nouveautés, la plupart restant invisibles pour l'utilisateur. Des nouveautés, des correctifs, des améliorations et des bugs aussi. Une faille permet en effet à une personne malintentionnée de récupérer vos mots de passe.

Selon un rapport de Forbes, une faille dans le système d’exploitation – dans la sécurité de Keychain plus précisément – permet de révéler les mots de passe de l’utilisateur. Cette vulnérabilité a été découverte par Patrick Wardle, ancien analyste de la NSA.

Les mots de passe stockés peuvent être obtenus en fournissant un master password, ce qui souvent le cas. Patric Wardle a découvert une faille permettant à un hacker d’exécuter un code malicieux sur un Mac sous macOS High Sierra pour voler les mots de passe de la Keychain.

Interrogé par Forbes, il explique : « sans les privilèges administrateur, si l’utilisateur a ouvert sa session, je peux récupérer la keychain, y compris les mots de passe en clair. Normalement, on n’est pas censé pouvoir faire cela avec un programme informatique. » La technique complète n’a (évidemment) pas été révélée. Nul doute qu’Apple corrigera la faille rapidement.

Tags :Via :Ubergizmo
Dernières Questions sur UberGizmo Help

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité