OS X 10.7.4 : correction du bug avec FileVault

Florian Innocente |
OS X 10.7.4 arrive avec plusieurs corrections de failles de sécurité. La plus récente est celle constatée il y a quelques jours avec FileVault et le stockage en clair de son mot de passe dans certaines circonstances (lire Un bug de sécurité dans FileVault sur Lion).

La fiche technique d'Apple qui dresse la liste des problèmes corrigés précise que celui-ci se situait au niveau du kernel.

An issue in the kernel's handling of the sleep image used for hibernation left some data unencrypted on disk even when FileVault was enabled. This issue is addressed through improved handling of the sleep image, and by overwriting the existing sleep image when updating to OS X v10.7.4. This issue does not affect systems prior to OS X Lion.

Un autre bug effacé est mentionné au niveau de la fenêtre de login et Apple précise qu'il peut être nécessaire de supprimer manuellement certains fichiers contenant des informations sensibles, même après l'application de la mise à jour. D'autres failles étaient présentes dans QuickTime, X11, Time Machine, Samba, Ruby, PHP, le Bluetooth et diverses librairies système d'Apple. Safari 5.1.7 a aussi ses correctifs de sécurité portant sur le moteur WebKit, en plus du cas de Flash.

Sur le même sujet :
- Safari 5.1.7 désactive les anciennes versions de Flash
avatar free00 | 
Comparatif FileVault & BitLocker ? Possibilité d'avoir des clés de recouvrement ?
avatar lmouillart | 
@free00 Filevault c'est pour crypter une partition et donc empêcher l'accès à ses données sans clé. Bitlocker c'est pour contraindre les applications à avoir leur contenu signé et donc empêcher le lancement d'application contrefaites (malware, crack, etc...).
avatar Feroce | 
@ lmouillart : FAUX. BitLocker est bien l'équivalent de FileVault 2. rien à voir avec la signature de code.
avatar lmouillart | 
J'ai les yeux qui se sont croisés,j'étais parti sur BitKeeper (le gestionnaire de version) pour tomber sur Gatekeeper. Bitlocker est en AES128, comme filevault : Pour bitlocker ça utilise les puces TPM (je suppose que filevault2 aussi), on peu y adjoindre un dongle d'autentification usb + mdp. Les deux systèmes sont cassable avec les attaques de type démarrage à froid. Donc pas par n'importe qui mais c'est faisable.
avatar nico3D | 
@Imouillart : aucune protection logicielle n'est infaillible, c'est certain... Pour autant, on n'est pas ds Mission:Impossible, mon cher ! À la volée concernant l'attaque ColdBoot : - un accès physique à la machine est indispensable, - quelques outils pour accéder à son petit intérieur et pour refroidir (littéralement) la bête. - des connaissances techniques hardware / software poussées et de la chance pour que cela fonctionne sans rendre le système et les DD définitivement inutilisables ... Etc. Le taux de réussite de ce type d'attaque n'atteint pas les 4%... Tout cela rend ce type de hack très improbable... Et FileVault est un des meilleurs système de protections de données disponibles aujourd'hui pour le monde civil (sinon LE meilleur). Qui a besoin de se protéger d'une attaque ColdBoot devrait en amont penser à poster des gardes armés 24/24 devant chez lui : c'est plus efficace !
avatar albinoz | 
"Un autre bug effacé est mentionné au niveau de la fenêtre de login et Apple précise qu'il peut être nécessaire de supprimer manuellement certains fichiers contenant des informations sensibles,…" Quel fichier(s), ou ça ?
avatar kheirou2paris | 
Ce qui me manque dans "Lion" et vous allez trouver ça bête c'est la fonction "pincer pour zoomer" dans le Finder pour changer le mode d'affichage des icones :-(
avatar Fego007 | 
@kheirou2paris : c'est marrant j'ai pense la même chose....
avatar kheirou2paris | 
@fego007 C'était vraiment pratique, j'étais nouvel utilisateur MAC, et je Kiff cette fonction

CONNEXION UTILISATEUR