Mac OS X : une faille critique permet de subtiliser tous les mots de passe de l'utilisateur

Le par  |  23 commentaire(s) Source : 01Net
Apple Watch presse

En faille critique viens d'être dévoilée, et cette fois c'est le système Mac OS X qui est concerné.

Le Trousseau d'accès ( Keychain) de Mac OS X souffre actuellement d'une faille qui permettrait à des pirates de récupérer l'intégralité des mots de passe y étant stockés. Ce qui se présente ainsi comme un espace sécurisé permettant de stocker ses accès devient une véritable boite de pandore.

Deux développeurs libanais ont ainsi découvert le bug par hasard, alors qu'ils développaient leur propre logiciel à destination de l'OS, une solution de gestion d'identité baptisée MyKi.

Des pirates pourraient lancer une attaque prenant cette forme : une image contenant des lignes de commandes spécifiques est envoyée à une cible potentielle. Une fois affiché à l'écran, le code se lance et le système hôte donne l'accès aux mots de passe de l'utilisateur sans qu'il n'ait besoin de rentrer son mot de passe principal.

  

Une démonstration a été faite à l'aide d'un malware développé pour l'occasion. La fenêtre d'alerte qui permet d'autoriser le déverrouillage des mots de passe ne s'affiche que pendant 200 ms et peut ainsi passer totalement inaperçue pour l'utilisateur. Une fois les mots de passe disponibles, ils sont envoyés par SMS au pirate qui peut usurper l'identité de sa cible.

En pratique, cette attaque peut s'intégrer dans n'importe quel logiciel, ce qui rend la faille critique, d'autant qu'aucun logiciel antimalware ne semble en mesure de la détecter. De plus, si l'utilisateur a activé iCloud KeyChain, ses mots de passe iPad et iPhone sont aussi compromis.

Apple a été contacté et informé de ce bug, mais la faille n'a pas encore été corrigée. Le groupe travaille à mettre en place un correctif dans les plus brefs délais.

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1858154
En fait, si "y a pas de virus" sur Mac, c'est parce que y en a pas besoin, suffit d'utiliser les failles déjà présentent

[/troll_du_vendredi]
Le #1858164
Faut pas mettre tous ses oeufs dans le même panier.
Vive 1password
Le #1858167
Mac os x permet d'envoyer des SMS ?

(J'y connais rien en Mac)
Le #1858175
Mais avec ce genre de news, je me demande toujours : ils dévoilent les codes sources de leurs attaques, ou ils attendent qu'un mec arrive à le reproduire et le dévoile ?
Le #1858180
FRANCKYIV a écrit :

Mac os x permet d'envoyer des SMS ?

(J'y connais rien en Mac)


Je crois que si tu as un iPhone connecté à ton Mac, oui tu peux. Tu peux recevoir les SMS sur ton ordi et en envoyer, c'était une des nouveauté de iOS 8 je crois.
Le #1858189
FatMat a écrit :

FRANCKYIV a écrit :

Mac os x permet d'envoyer des SMS ?

(J'y connais rien en Mac)


Je crois que si tu as un iPhone connecté à ton Mac, oui tu peux. Tu peux recevoir les SMS sur ton ordi et en envoyer, c'était une des nouveauté de iOS 8 je crois.


En passant par une API d'un site web permettant de les envoyer aussi. Moyennant finance bien sûr dans ce cas-là (à moins qu'un service gratuit n'existe quelque part en "illimité").
Le #1858206
Tu peux sinon envoyer des iMessages et faire du FaceTime avec un Mac (à condition bien sûr que le destinataire ait un périph Apple).

Pour les SMS il faut effectivement un périph Apple, ou tout simplement utiliser PushBullet qui existe aussi sous Safari, Chrome et Android (perso PushBullet je ne peux plus m'en passer !!).
Le #1858208
FatMat a écrit :

FRANCKYIV a écrit :

Mac os x permet d'envoyer des SMS ?

(J'y connais rien en Mac)


Je crois que si tu as un iPhone connecté à ton Mac, oui tu peux. Tu peux recevoir les SMS sur ton ordi et en envoyer, c'était une des nouveauté de iOS 8 je crois.


ah ok comme ça.
Le #1858242
wow mechante cette faille
Le #1858303
Indépendamment de l'OS, je ne comprends toujours pas comment on peux mettre du code dans une image et qu'il s'exécute...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]