macOS : une faille compromet la sécurité des ordinateurs d’Apple

Par

Logiciel

L’une des caractéristiques qui ont permis de forger la réputation des machines d’Apple est leur inviolabilité. En effet, là où des concurrents peinent à contenir les assauts viraux de hackers mal intentionnés, les Mac sont à l’abri de toute attaque du fait de l’usage d’un système d’exploitation barricadé, MacOS. Ce dernier ne serait plus si sécurisé, d’après un chercheur qui a trouvé une faille susceptible d’être utilisée afin de voler les mots de passe enregistrés dans un système.

Une faille de sécurité compromet la sécurité des Mac

Linuz Henze est un chercheur en sécurité informatique sans histoire qui ne fait que très rarement parler de lui. Cette semaine son nom refait surface suite à la découverte d’une faille de sécurité dérangeante sur Mac. Cette dernière donne accès à qui sait s’en servir à l’intégralité des mots de passe enregistrés dans votre ordinateur. Ainsi, le gestionnaire de mots de passe de MacOS serait compromis. Même la dernière itération de l’OS, Mojave serait compromis.

Dans la vidéo ci-dessous, Linuz Henze fait la démonstration de l’exploitation de la faille de sécurité. Puisqu’il faut normalement renseigner au sein du trousseau de MacOS le mot de passe de session afin d’avoir accès aux mots de passe enregistrés.

Avec sa démonstration, Linuz démontre effectivement que même sans le mot de passe de session et en se servant d’une application appelée KeySteal, il réussissait à pénétrer de force dans le trousseau de Mojave et y dérober les mots de passe stockés.

Il ne publie pas la faille de sécurité

La faille découverte par le médecin n’a pas été divulguée. Du coup, peu de chances que des personnes mal intentionnées l’utilisent à des fins perverses. Le revers de la médaille étant que du fait de la non divulgation de la faille, Apple ne pourra non plus corriger la faille. Le chercheur déplore de plus le fait qu’Apple propose un programme de bug bounty pour l’iOS mais pas pour MacOS.