macOS a une nouvelle vulnérabilité grave qui laisse essentiellement les mots de passe de votre ordinateur largement ouverts pour être volés par des pirates. Son nom : KeySteal.
Ici vous pouvez le voir en action:
Rapportée pour la première fois par la publication technologique Heise Online, la vulnérabilité ouvre une porte pour voler tous les mots de passe dans le trousseau « login » et « Système » de votre Mac, ce qui vous laisse largement ouvert aux attaques même si vous disposez de mesures de sécurité telles que les listes de contrôle d’accès et la protection de l’intégrité du système à l’aide de la dernière puce de sécurité T2 d’Apple.
L’exploit KeySteal a été découvert et annoncé par le chercheur en sécurité Linus Henze, un fan autoproclamé de macOS et iOS qui a déjà découvert d’autres vulnérabilités dans le passé. Il est également membre de Sauercloud, une équipe allemande de sécurité informatique qui participe aux compétitions de hacking Capture The Flag. En d’autres termes: son exploit n’est probablement pas inventé, mais bien réel.
La seule façon de protéger le trousseau de votre ordinateur est de verrouiller le trousseau de connexion avec un mot de passe supplémentaire, ce qui entraînera macOS à vous demander ce mot de passe chaque fois que vous essayez de faire presque n’importe quoi avec votre ordinateur.
Heureusement, le trousseau iCloud n’est pas affecté. Il n’y a pas encore de nouvelles d’Apple reconnaissant ce problème, mais nous les avons contactés et nous mettons à jour cet article avec tout ce qu’ils disent.
Il s’agit de la deuxième violation majeure de la sécurité de macOS Keychain, qui a déjà subi une autre vulnérabilité grave en septembre 2017. Cette ouverture a été fermée par Apple, mais celle—ci ne l’a pas encore été – et elle ne sera peut-être pas corrigée avant un certain temps.
La raison: Henze proteste contre le manque de primes de sécurité d’Apple pour macOS. Alors qu’Apple offre des récompenses aux personnes qui trouvent des vulnérabilités de piratage dans iOS, il n’offre pas le même programme pour les ordinateurs macOS. Henze pense que c’est stupide et injuste — sans parler du manque d’engagement sérieux d’Apple envers la sécurité de leur système d’exploitation informatique — et a donc décidé de ne pas partager la procédure de bogue, appelant les autres à faire de même.
L’établissement de programmes de primes de trou de sécurité est une pratique régulière dans l’industrie informatique car elle favorise une sécurité accrue, donnant à de nombreuses personnes intelligentes une raison d’investir leur temps dans la recherche de problèmes. Même la Tesla d’Elon Musk a mis en place un tel programme pour augmenter la sécurité de ses voitures électriques connectées à Internet.
- Bug d’espionnage Apple FaceTime : Ce que Vous devez savoir
- Meilleur Gestionnaire de mots de passe – Lastpass vs Dashlane vs 1Password
- Devriez-Vous Utiliser un Gestionnaire de mots de passe ?
Nouvelles récentes