Une faille importante découverte dans Mac OS X

Vincent RAMARQUES
Publié le 29 février 2008 à 11h34
0000009600655164-photo-apple-mac-os-x-10-5-leopard-9.jpg
C'est un fait, Mac OS X n'est pas exempt de défaut, y compris au niveau de la sécurité. Preuve en est ce jour avec la découverte d'une faille particulièrement importante dans le système d'Apple. Confirmé par la firme de Cupertino, cette brèche vient du fait que Mac OS X stocke en clair dans la mémoire de l'ordinateur le mot de passe utilisé par l'utilisateur pour ouvrir une session.

Sous Mac OS X, lorsque le mot de passe du compte utilisateur ou administrateur est demandé par le système, il est employé pour « déverrouiller » le fichier qui contient tous les autres mots de passe (ceux des réseaux WiFi, des connexions SSH ...). Malheureusement, au lieu d'évacuer de la mémoire le plus vite possible le « mot magique » en question, OS X le garde jusqu'à ce que l'utilisateur se déconnecte. En d'autre terme, une personne mal intentionnée ayant un accès physique à la machine pourrait très bien procéder à un « Memory Dump », c'est à dire récupérer l'ensemble des données contenues dans la mémoire pour les stocker ensuite dans un fichier. De cette façon, il serait possible d'analyser le fichier en question pour retrouver le mot de passe employé par l'utilisateur principal de la machine.

Interrogé par Cnet, un responsable d'Apple a fait savoir que la firme était au courant du problème et qu'elle travaillait d'ores et déjà sur un correctif.
Vincent RAMARQUES
Par Vincent RAMARQUES

Aucun résumé disponible

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles