Après la découverte d'une vulnérabilité dans les batteries des MacBook par le hacker Charles Miller, la firme Passware, proposant des solutions de restauration de mot de passe et de déchiffrement, annonce avoir trouvé une faille au sein du système d'exploitation d'Apple Mac OS X. Selon les experts, il serait possible de récupérer le mot de passe d'un utilisateur simplement via le port FireWire lorsque l'ordinateur est en mode de veille ou lorsque le chiffrement FileVault est activé.
Le dispositif fonctionne lorsque l'authentification automatique est activée, ce qui signifie que la session est automatiquement lancée lors du démarrage ou de la sortie du mode veille sans demander le mot de passe de l'utilisateur. Configurée par défaut par Apple, l'activation de la connexion automatique en sortant de veille place le mot de passe de l'utilisateur dans la mémoire cache de la machine. Or, afin d'accélérer les transferts, le port FireWire utilise l'accès direct à la mémoire avec des droits d'écriture et de lecture.
Passware explique alors qu'il est possible de récupérer n'importe quel mot de passe. Cette vulnérabilité toucherait Mac OS 10.6 Snow Leopard mais également la dernière mouture Mac OS 10.7 Lion. En s'appuyant sur cette découverte, la société fait la promotion de la nouvelle version de son produit Passware Kit Forensic, lequel permettrait de récupérer les mots de passe de l'administrateur des machines sur Windows, Mac OS X et Linux.
