Il n’y a pas que Windows qui soit victime de failles et une vulnérabilité importante liée à la sécurité vient ainsi d’être découverte sous Mac OS X.
Cette faille de sécurité permet à une tierce personne malintentionnée d’accéder au mot de passe employé par l’utilisateur sur sa session ainsi qu’à tous les autres mots de passe employés sur la machine (réseaux Wi-Fi, sites web, accès via SSH, etc.).
Le fonctionnement est le suivant. L’application loginwindow.app demande à l’utilisateur son identifiant et mot de passe, et si les données sont correctes, elle déverrouille par défaut l’accès au fichier contenant tous les mots de passe. Le problème c’est qu’au lieu d’effacer rapidement le mot de passe de la mémoire, celui-ci y reste stocker jusqu’à ce que l’utilisateur se déconnecte de sa session. Pendant ce laps de temps, un individu malveillant peut donc ainsi récupérer ce mot de passe en mémoire et avoir accès aux données.
Apple indique qu’elle est au courant du problème et que ses équipes travaillent d’ores et déjà sur un correctif, même si elle est au fait depuis le 5 février et que rien n’a pas été résolu à ce sujet lors de la mise à jour de sécurité du 11 du mois.
Espérons donc pour les utilisateurs de Mac OS X que les développeurs de la firme à la pomme sortent rapidement un patch corrigeant cette faille.
[Source : CNet]
Une réponse à “Apple : une faille de sécurité importante découverte dans Mac OS X”
Espérons donc pour les utilisations de Mac OS X
utilisations??? ou utilisateurs?