Étonnante campagne de pression que lance le chercheur en sécurité Linus Henze, qui a découvert une vilaine faille affectant le trousseau de macOS (jusqu’à la version actuelle de Mojave), montre son exploitation dans une petite vidéo mais se refuse à en donner les détails à Apple. L’homme estime qu’Apple doit faire mieux pour sécuriser macOS, et que cela passe par l’extension au Mac du système des paiements pour découverte de faille qu’Apple effectue sur iOS (le programme Bug Bounty qui permet de bénéficier de jusqu’à 200 000 $ par exploit découvert dans iOS). Sur Mac, explique-t-il, « Apple se contente de nommer les chercheurs en sécurité qui découvrent les failles, sans les rémunérer, ce qui permet d’économiser beaucoup d’argent ».

La faille qu’il met aujourd’hui en évidence touche une composante essentielle de la sécurité des Mac, à savoir le trousseau. En exploitant celle-ci – a priori localement – via un petit logiciel de son cru nommé KeySteal, le chercheur peu accéder, sans besoin d’authentification, au contenu des trousseaux système et login, y compris des notes sécurisées. Il suffit que le trousseau soit déverrouillé (c’est le cas par défaut lors de l’ouverture d’une session) pour pouvoir accéder à toutes ses données. Pour l’heure, il est possible de bloquer l’exploit en verrouillant manuellement les trousseaux, ce qui va contraindre l’utilisateur à d’incessantes authentifications. S’il n’a pas donné les détails de la faille à Apple, Linus assure n’avoir pas non plus cherché à la vendre pour éviter les dommages aux utilisateurs.

AUCUN COMMENTAIRE

À vous la parole !

Fermer
*
*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.