Fermer le menu

High Sierra révèle le mot de passe des volumes APFS chiffrés à la place de l'indice [màj]

Stéphane Moussie | | 09:18 |  121

Mise à jour — Apple a livré une version "supplemental" de macOS 10.13 qui corrige le bug.

Sur macOS High Sierra, un bug embêtant affecte les volumes APFS chiffrés. Un développeur a remarqué que le système révélait le mot de passe de ces volumes à la place de son indice.

Nous avons reproduit ce bug sur la bêta de macOS 10.13.1, qui ne corrige donc pas le problème. Dans l’Utilitaire de disque, il suffit de créer un volume APFS chiffré, entrer un mot de passe (« toto » dans notre cas) et un indice (« notre mdp habituel »), puis une fois créé, éjecter le volume et le monter. L’indice affiché par la boîte de dialogue n’est pas l’indice que nous avions saisi, mais le mot de passe (qui fonctionne bien).

« toto » est notre mot de passe, pas notre indice…
Catégories: 

Les derniers dossiers

Ailleurs sur le Web


121 Commentaires Signaler un abus dans les commentaires

avatar r e m y 05/10/2017 - 10:05 via iGeneration pour iOS

@chepiok

Probablement que le bug existe au niveau de l'enregistrement... le mot de passe peut être stocké de façon cryptée, mais l'indice, lui, être stocké en clair (pour pouvoir ensuite l'afficher).
Si c'est la variable "mot de passe" qui a été prise comme variable "indice" au moment de son enregistrement, alors il a été stocké en clair parce que confondu avec l'indice (je ne sais pas si je suis très clair pour le coup...)

avatar minipapy 05/10/2017 - 12:33 via iGeneration pour iOS

@r e m y

Le mot de passe, dans ce type de cas de figure, n’a même pas à être stocké puisqu’il s’agit d’une bête clé de déchiffrement et non pas d’un élément d’authentification.

Nul besoin d’associer le mot de passe à une entité et donc nul besoin de le conserver. Entrer le mot de passe enclenche simplement le processus de déchiffrement avec comme clé ledit mot de passe. Si en résulte des données compréhensibles, la clé est bonne.

avatar r e m y 05/10/2017 - 13:47 via iGeneration pour iOS

@minipapy

Pourtant si on ne saisit pas le bon mot de passe, on en est immédiatement averti...



avatar alan1bangkok 05/10/2017 - 10:03 via iGeneration pour iOS

Un par jour
Une belle constance
Bizarrement les fanboys sans queue ni tête sont absents de ce topic......

avatar sinbad21 05/10/2017 - 10:10 (edité)

Ça pour une faille de sécurité c’en est une belle. C’est énorme, et ça renforce l’impression que le nouveau système a été mis sur le marché un peu trop tôt.

avatar macam 05/10/2017 - 14:53 (edité)

@sinbad :
Comme pour tout projet, dès lors que l'on se donne une date butoire (pour Apple chaque fin de mois de septembre), on n'atteint rarement ses objectifs à la dite fixée. Avec un chantier tel que le remplacement de HFS+ par APFS on pouvait s'attendre à des erreurs en pagaille.

avatar radar 05/10/2017 - 10:13 (edité)

Étant donné que le mot de passe n'est pas censé être retrouvé, je pense qu'au moment de l'enregistrement, ils stockent le mot de passe à la place de l'indice.

avatar r e m y 05/10/2017 - 10:19 via iGeneration pour iOS (edité)

Mais tout ça n'explique pas comment MON mot de passe apparaît comme indice d'un disque crypté par MacG! 😜

avatar Stéphane Moussie macG 05/10/2017 - 11:15

@r e m y : une backdoor dans iCloud, rien de plus facile.

avatar r e m y 05/10/2017 - 11:23 via iGeneration pour iOS (edité)

@stephmouss

J'en étais sûr...
MacG est installé à Lyon, tout comme Interpol, ça ne peut pas être une coïncidence! 😔

avatar codeX 05/10/2017 - 10:21

Un peu l'inverse qui se passe lorsque c'est Samsung, Google et consorts qui sont pris en défaut. S'en branler le bout de chambre à air relève au mieux de l'ennui profond au pire d'un grave problème cognitif. Allez, on bouge sa petite queue et on retourne travailler.

avatar macam 05/10/2017 - 14:57

@codex :
Déjà trois pages de forum à l'heure ou tu écris ton commentaire...

avatar byte_order 05/10/2017 - 10:24

Mais arrettez de troller, c'est le portage de FaceID sur macOS, c'est tout. Le nom FacePalmID n'est pas encore définitif toutefois...

avatar jpetit2 05/10/2017 - 10:25

Incroyable! A quoi servent les "Bétas"'? A rien manifestement. A moins que les testeurs bêtas le soient à peine moins que ces bêtas de développeurs. Depuis 25 ans que je suis Apple au jour le jour, je n'ai jamais vu autant de cagasses que cette année et chaque année apporte un peu plus de bogues.
Apple est à un tournant : arrêter la complexification des systèmes (sans réel bénéfice pour l'utilisateur) ou stopper cette complexification technicienne et privilégier à toute force l'amélioration fonctionnelle (avec un réel bénéfice pour l'utilisateur).
Tim si tu me lis…

avatar macam 05/10/2017 - 15:11

@jpetit :
Tu oublies les bêtas utilisateurs qui installent la golden master / version finale, qui sont les derniers testeurs de la chaîne.

avatar lepoulpebaleine 05/10/2017 - 10:38 via iGeneration pour iOS

Fatche de con !

avatar DDivo 05/10/2017 - 11:31

Il y a un sérieux problème de finition cette année, aussi bien sur iOS que HS :
- bugs et ralentissements (pas pour moi mais certains s'en plaignent et je ne les envie pas)
- incohérence de l'interface :
- iOS : emplacement des boutons clavier qui change selon l'orientation, ça devient un vrai casse tête et génère plein d'erreur de frappe
- iOS : le centre de contrôle qui ne désactive plus le WiFi ou BT : on ne comprend plus rien !
- iOS : autonomie bof
- macOS : iTunes 12.7 qui cache les sonneries
- macOS : qui révèle les mots de passe en clair
- macOS : Handoff qui marche quand ça veut
- macOS : WiFi qui ne respecte plus l'ordre de connexion qu'on préfère

et j'en passe ...

Simplicité, efficacité, Apple a oublié

avatar carabat 05/10/2017 - 11:47

Ce n'est pas High Sierra, c'est High Vista. :p

avatar r e m y 05/10/2017 - 11:48 via iGeneration pour iOS

@carabat

Non juste Aïe Sierra....

avatar mk3d 05/10/2017 - 11:49 via iGeneration pour iOS

😂🤣 les stagiaires ont pris du grade chez Apple?

avatar Armaniac 05/10/2017 - 19:52

Ou alors ils ont intégré les jardiniers dans les équipes de dev, je sais pas...

avatar Chris66 05/10/2017 - 12:03

Tim va nous expliquer que l'on a rien compris à cette nouvelle amazing fonction de sécurité de High Sierra.
Désormais, on vous file le mot de passe, et vous devez taper l'indice dans la zone de saisie... :-)

avatar Moonwalker 05/10/2017 - 13:16

Le F.B.I. va encore piquer une crise.

avatar sinbad21 05/10/2017 - 15:04

C'est le principe de la lettre volée d'Edgar Poe. Pour mieux la dissimuler, on la place en évidence sur la cheminée.

avatar jmquidet 05/10/2017 - 12:11

Désolé, je viens de tester et je ne constate pas ce bug…
iMac (21,5 pouces, fin 2012). Version bêta 10.13.1 (17B25c)

Pages