Ouvrir le menu principal

MacGeneration

Recherche

Mac OS X : le mot de passe est mal protégé

Christophe Laporte

vendredi 29 février 2008 à 08:02 • 50

macOS

En matière de sécurité, l’équipe de développement de Mac OS X doit avoir beaucoup de travail ces temps-ci. Après la découverte d’une faille dans l’implémentation d’IPv6, des chercheurs ont trouvé un moyen d’obtenir assez facilement le mot de passe d’un utilisateur à condition d’avoir un accès à la machine.

Lorsque vous vous identifiez sur votre Mac, Mac OS X à l’aide du processus loginwindow.app vérifie votre identifiant et votre mot de passe. Une fois la vérification effectuée, il se charge, si votre ordinateur est configuré par défaut, de déverrouiller votre trousseau et de faire le nécessaire avec FileVault si vous l’avez activé. Une fois que tout cela est fait, le processus est censé supprimer ces deux informations. Or, pour une raison inconnue, ces deux paramètres ne sont pas détruits. Ainsi, en faisant une image du contenu de la mémoire vive de votre Mac lorsque vous êtes identifiés, il est possible de retrouver assez facilement votre code secret. Cette méthode pourrait même marcher en théorie après la fermeture de la session.

CNet a confié un MacBook à Jacob Appelbaum, qui en quelques minutes, a trouvé le mot de passe de la machine comme le montre la photo.

skitched


loginwindow.app étant un processus hérité de NeXTSTEP qui n’a pas forcément beaucoup évolué depuis les années 80, il est fort possible que de nombreuses versions de Mac OS X soient concernées par ce problème. Chez Apple, on reconnaît l’importance de la faille et on assure qu’un correctif sera prochainement disponible au téléchargement.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Apple fait ses emplettes dans les start-up, entre avatars virtuels et monitoring de l’IA

21:00

• 0


Un premier pas vers le jailbreak de la Touch Bar : le système démarre en mode verbose

17:45

• 10


MacBook Air M2 à 750 € ou Mac Studio M2 Max à 1 300 € ? Entre portable et fixe, il faut choisir

15:22

• 17


Un (faux) traceur GPS sur les cartons des MacBook Air, pour dissuader les livreurs de les voler

13:02

• 71


Un site web pour décoder les pages sauvées en .webarchive par Safari

11:00

• 2


Ulanzi présente une station d'accueil au look de petit Mac Pro

10:15

• 15


Promo : une batterie chameau de 27650 mAh capable de recharger Mac et iPhone à 114 € (-56 €)

09:18

• 11


Développeurs : Technotes ajoute des notes de la communauté sur la documentation d’Apple

08:33

• 4


L’iPhone redécolle en Chine, le Mac cartonne aux États-Unis : Apple souffle un peu avant les trimestriels le 31

07:52

• 37


Apple a creusé l’idée de proposer des services de cloud computing aux développeurs pour concurrencer AWS

03/07/2025 à 21:45

• 40


Apple sort des fonds d’écran aux couleurs de son nouvel Apple Store à Osaka

03/07/2025 à 21:00

• 10


Test du ViewSonic ColorPro VP2788-5K : 27″, 5K et DCI-P3 pour le prix d’un demi-Studio Display

03/07/2025 à 20:30

• 10


Guerre commerciale : les produits fabriqués au Vietnam voient leur taxe multipliée par cinq

03/07/2025 à 20:20

• 24


Microsoft Office 2021 pour Mac à 49,99 € : une aubaine à ne pas rater pendant les soldes d’été 📍

03/07/2025 à 20:07

• 0


L’iPhone 17 Pro Max pourrait avoir une grosse batterie de 5 000 mAh

03/07/2025 à 19:50

• 42


Une extension Chrome et Firefox désactive le doublage par IA de YouTube

03/07/2025 à 17:14

• 27