Certains de nos confrères s’émerveillent devant Lion et le présentent comme le roi de la sécurité…
Hélas, il n’aura pas fallu longtemps pour entendre parler de faille !
Les chercheurs en sécurité sont unanimes (Charlie Miller ou encore Dino Dai Zovi) : « cela ne fait pas de doute, Mac OS X a fait un grand bond en avant avec Lion, à tel point qu’il peut désormais prétendre à la couronne du système d’exploitation le plus sécurisé au monde. » On pourrait se demander combien ce joyeux luron a été payé par Apple pour sortir ce genre de phrase.
Une vulnérabilité permettant l’extraction de mots de passe sur Mac OS X Snow Leopard, mais aussi Lion, a été découverte.
Et paf le Chien Lion…
Les chercheurs chez Passware ont découvert comment récupérer des mots de passe sauvegardés, via une connexion au port FireWire sur un Mac sous Lion. Ils ont réussi en quelques minutes à récupérer le mot de passe d’un compte utilisateur.
La vulnérabilité est liée aux mots de passe de connexion stockés dans la mémoire système (c’est aussi simple que ça). Cette faille est exploitable même si l’ordinateur est verrouillé, en mode veille avec ou sans le chiffrement de disque FileVault (sic !) : autant dire dans n’importe quelle situation ! Le truc, c’est que la technique n’est pas nouvelle.
Passware propose son logiciel Kit Forensic v11 pour 995 $. Dmitry Sumin, président de Passware, annonce que la vulnérabilité n’est spécifique à Mac OS X, mais que cette faille (du même ordre) a été comblée dans Windows 7. Vite une mise à jour de Lion !