Sécurité : un antivirus dans le Mac App Store et FileVault déchiffré pour 1000 $

Nicolas Furno |
Dr.Web Light [6.0.3 – US – Gratuit – 74,7 Mo – Doctor Web, Ltd.] est un antivirus proposé dans le Mac App Store. Un de plus, avec des fonctions classiques : surveillance du disque dur, mise en quarantaine des fichiers douteux, automatisation du processus à jour(s) et heure(s) fixes… Comme son nom l'indique bien, il s'agit d'une version limitée, mais gratuite. Pour aller plus loin, il faudra prendre une licence complète sur le site de l'éditeur : les prix commencent alors à 26 € par ordinateur et par an.

Dr. Web Light

Toujours dans le domaine de la sécurité, un éditeur de solutions destinées au déchiffrement de données pour la justice a annoncé être capable de déchiffrer un disque dur FileVault. La protection proposée par Apple est pourtant réputée très solide, mais l'éditeur assure avoir besoin d'une quarantaine de minutes seulement pour accéder à un disque dur protégé.

Pour parvenir à cet exploit, il y a tout de même une condition importante. Le Mac doit rester constamment alimenté (allumé ou en veille) pour que le logiciel puisse faire son travail. L'éditeur utilise en effet la mémoire vive où le mot de passe est stocké quand le Mac est utilisé et cet espace de stockage temporaire disparaît dès que l'ordinateur n'est plus alimenté.

Le logiciel utilisé coûte en outre près de 1000 $ et tout le monde n'est pas censé y avoir accès. Autant dire que cette faille n'est pas trop dangereuse, mais si vous avez des informations vraiment confidentielles à stocker sur votre Mac, pensez à utiliser une deuxième solution de chiffrage, en plus de FileVault. Et à bien éteindre complètement votre Mac si vous devez vous en éloigner…
avatar DrFatalis | 

Les honnêtes commerçants de Sicile et les hommes d'honneurs de Napoli, ainsi que les affranchis de la côte est, remercient Mac G pour le tuyau.

avatar françois bayrou | 

@Fatalis
Pour un truand, pourquoi acheter un logiciel à 1000 Euros alors que ça doit être tellement plus drôle de torturer l'utilisateur pour qu'il crache le mot de passe !
Un coup de perceuse dans les genoux = à partir de 8,55 Euros chez Leroy Merlin

avatar Zouba | 

« à partir de 8,55 Euros chez Leroy Merlin »

Le pire c'est que c'est vrai, la première perceuse est à 8,55 sur le site web de LM.

avatar Powerdom | 

Une perceuse à 8.55 elle doit juste percer un genou.

avatar Ningen | 

Je ne pensais pas parler perceuse ici, mais il y en a certaines qui à ce prix sont de bons investissements...

Maintenant, pour votre idée de récupération de mot de passe, il vous faut — à mon avis — une perceuse sans fil — vous vous imaginez dire à votre "victime" -"un instant, je vais chercher une rallonge électrique pour ma perceuse. Au fait Tony, tu as pris la mèche de 8 à bois ?".

avatar Soblood | 

Sinon faut viser les yeux, plus efficace!
Oui on est un peut degeux sur macG !

avatar oomu | 

non, le point est : si vous avez des informations confidentielles : _eteignez_ votre machine en déplacement où on peut vous le voler.

La mémoire vive actuellement peut être figée et analysée, il n'y a pas qu'aujourd'hui pour filevault que cette technique est utilisée.

avatar Le Gognol | 

Si j'étais Apple, j'interdirais les logiciels anti-virus sur le Mac App Store...

avatar dahu_s | 

Y a des virus sur MAC !? O_o ???
On m'aurait menti ??

je sors ..... :p

avatar lmouillart | 

@Le Gognol pour quelle raison ? Apple à bien un antivirus/malware trivial dans SL & Lion.

avatar noooty | 

@powerdom :
ou juste faire du bruit pour faire peur, vers l'oreille...

avatar Frodor | 

Il est dit dans la news que le Mac doit être allumé pour le déchiffrement du mot de passe ...
Vous nous conseillez de l'éteindre ? Il faudrait alors simplement le rallumer pour pourvoir déchiffrer ... ?

avatar Dev_Croce | 

@noooty :
c'est surtout pour protéger son voisin Windowsien!

avatar BitNic | 

On ne pourrait pas avoir un peu une bonne étude comparative des différentes perceuses...
Ça changerait de toute la quincaillerie informatique............................................................. Lol

avatar liocec | 

@Frodor :
si tu l'éteints les données en mémoire cache sont définitivement perdues.
Si tu le rallumes, tout est à 0xFF ou 0x00, donc c'est fini.
Maintenant si tu as vraiment peur pour ta confidentialité, tu peux aussi utiliser une perceuse à 8.55 euros : en passant au travers du disque dur c'est particulièrement efficace... mais un peu cher à la longue !

avatar Francis Kuntz | 

"Il est dit dans la news que le Mac doit être allumé pour le déchiffrement du mot de passe ...
Vous nous conseillez de l'éteindre ? Il faudrait alors simplement le rallumer pour pourvoir déchiffrer ... ?"

Mouai, sauf que quand tu le rallumes il faut le mot de passe filevault pour booter.

Donc ce logiciel n'est utilisable que par ceux qui ont déjà inséré un troyan sur la bécane où possède un compte sur la machine. Mais en cas de vol, il ne peut pas faire grand chose ...

avatar Celluloïd | 

Je travaille au ministère de l'intérieur et je puis vous dire que les véritables enjeux du déchiffrement vous échappent complètement ...

avatar lmouillart | 

@liocec la mémoire n'est pas réinitialisé au redémarrage, elle est juste dans un état non connu, souvent en parti pareil qu'avant extinction.

avatar Mad Max | 

@Celluloïd: qui sont?

avatar Mantinum | 

1000 euros et inaccessible ???

Je suis curieux de savoir dans combien de temps il va se retrouver sur les différents sites "louches".

avatar redchou | 

@Mad Max
HADOPI ? XD

avatar wwwkeustanet | 

@Celluloïd :

han l'espion !!!
vasy balance ça restera entre nous et internet

avatar redchou | 

Genre Filevault pose des problèmes aux gouvernement US pour être décrypté...

avatar Calintz | 

En meme temps si il faut avoir un accès physique a la machine pour faire sauter une protection, ça devient relativement plus simple..

avatar Sic transit | 

Je travaille à la CIA et je puis vous dire que les véritables enjeux du déchiffrement échappent complètement au ministère de l'intérieur.

Pages

CONNEXION UTILISATEUR