Une faille permet d’obtenir les mots de passe sous Mac

1
bandeau lion securite Une faille permet dobtenir les mots de passe sous Mac
Certains de nos confrères s’émerveillent devant Lion et le présentent comme le roi de la sécurité…

Hélas, il n’aura pas fallu longtemps pour entendre parler de faille !

Les chercheurs en sécurité sont unanimes (Charlie Miller ou encore Dino Dai Zovi) : « cela ne fait pas de doute, Mac OS X a fait un grand bond en avant avec Lion, à tel point qu’il peut désormais prétendre à la couronne du système d’exploitation le plus sécurisé au monde. » On pourrait se demander combien ce joyeux luron a été payé par Apple pour sortir ce genre de phrase.

Une vulnérabilité permettant l’extraction de mots de passe sur Mac OS X Snow Leopard, mais aussi Lion, a été découverte.

Et paf le Chien Lion…

Passware Une faille permet dobtenir les mots de passe sous Mac

Les chercheurs chez Passware ont découvert comment récupérer des mots de passe sauvegardés, via une connexion au port FireWire sur un Mac sous Lion. Ils ont réussi en quelques minutes à récupérer le mot de passe d’un compte utilisateur.

La vulnérabilité est liée aux mots de passe de connexion stockés dans la mémoire système (c’est aussi simple que ça). Cette faille est exploitable même si l’ordinateur est verrouillé, en mode veille avec ou sans le chiffrement de disque FileVault (sic !) : autant dire dans n’importe quelle situation ! Le truc, c’est que la technique n’est pas nouvelle.

Passware propose son logiciel Kit Forensic v11 pour 995 $. Dmitry Sumin, président de Passware,  annonce que la vulnérabilité n’est spécifique à Mac OS X, mais que cette faille (du même ordre) a été comblée dans Windows 7. Vite une mise à jour de Lion !

 

Partager.
  • Mbaye

    Bravo cachem. J’espère que je vais gagner!!!!

Lire les articles précédents :
image raw
Format d’image RAW supporté sous Windows

Les images RAW sont maintenant prise en charge sous Vista et 7 depuis l'Explorateur et Windows Live 2011. Le format...

Fermer