Ouvrir le menu principal

MacGeneration

Recherche

Un bug de sécurité dans FileVault sur Lion

Florian Innocente

lundi 07 mai 2012 à 06:58 • 11

macOS

Un bug a été repéré dans la fonction FileVault d'OS X 10.7.3, il se traduit par une faille de sécurité. Le mot de passe permettant d'accéder au compte utilisateur chiffré par FileVault se voit stocké, en clair, dans un fichier texte à l'intérieur du système. À la base il s'agirait d'une erreur de manipulation d'un développeur d'Apple qui a laissé activé un paramètre de débogage, explique Cryptome.

Seuls certains utilisateurs sont toutefois concernés. Ceux qui avaient activé FileVault sur les systèmes antérieurs à Lion et l'ont conservé en mettant à jour leur machine vers le 10.7. À l'époque, OS X ne chiffrait que le dossier utilisateur, laissant le système à part. Ce qui donne donc un accès privilégié à ce fichier texte. Alors que FileVault dans Lion s'occupe de tout le disque dur, dossier système compris.

En attendant un correctif d'Apple, on peut pallier ce problème en allant dans Préférences Système > Sécurité et Confidentialité, en désactivant l'ancien mode FileVault et en le réactivant pour utiliser la version de Lion. Sans cela, il est possible d'accéder au fameux fichier texte en branchant le Mac en mode Target ou en extrayant le disque dur.

Second filet de sécurité suggéré par CNET pour prévenir tout accès à ce fichier en particulier : le changement du mot de passe associé à FileVault. Le site donne également deux commandes Terminal si l'on veut purger les fichiers log système parmi lesquels va se placer ce fichier.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Promos : le MacBook Air M2 à 979 € avec 256 Go et 1159 € avec 512 Go

12:29

• 3


Rétro MacG : retour sur le Mac du 20e anniversaire

10:00

• 9


Infomaniak lance une plateforme “souveraine” d’IA open source

12/10/2024 à 18:30

• 22


Apple n'a plus le droit de faire circuler des voitures autonomes en Californie

12/10/2024 à 11:05

• 54


Sortie de veille : le MacBook Pro M4 déjà en fuite ?

12/10/2024 à 08:00

• 13


L’ARCOM valide la solution temporaire de la CB pour les sites frivoles

11/10/2024 à 21:15

• 31


L'application Steam Link streame en AV1 sur Mac si vous avez une puce M3

11/10/2024 à 19:15

• 18


Le SuperDrive d'Apple est en voie de disparition 🆕

11/10/2024 à 17:22

• 73


Intel lance les Core Ultra 200S pour succéder à la 14e génération de Core

11/10/2024 à 16:00

• 12


Apple ouvre son plus grand labo de R&D en Chine

11/10/2024 à 15:08

• 26


Amazon obligé d'arrêter de vendre les Fire TV Stick dans certains pays à cause de Nokia

11/10/2024 à 12:25


Tesla présente le Robotaxi et promet son arrivée sur les routes américaines d’ici deux ou trois ans

11/10/2024 à 10:20

• 80


Donald Trump veut interdire les voitures autonomes

11/10/2024 à 10:09

• 131


Test d'un adaptateur microSD pour MacBook : pourquoi c’est un support de stockage à utiliser avec précaution

11/10/2024 à 08:45

• 16


Orange lance son offre 5G+ Home

11/10/2024 à 07:51


Asahi Linux lance des jeux AAA sur les Mac Apple Silicon, parfois mieux que macOS

10/10/2024 à 20:00

• 25