Note technique sur la faille de sécurité FileVault

Florian Innocente |
Apple a publié une note technique qui revient sur le bug de FileVault corrigé avec la mise à jour 10.7.4. Pour mémoire, ce problème touchait les utilisateurs de versions d'OS X antérieures à Lion et qui avaient chiffré leur dossier utilisateur avec FileVault.

En passant à Lion, le mot de passe associé à FileVault se retrouvait stocké en clair dans un fichier texte au sein du système. Il était dès lors relativement aisé à retrouver moyennant un accès à la machine (les sauvegardes Time Machine ne sont pas concernées, précise Apple). Avec lui on pouvait déchiffrer le dossier utilisateur et accéder à son contenu.

Dans ses explications, Apple passe en revue les étapes nécessaires pour affecter un nouveau mot de passe à FileVault après être passé en 10.7.4, puis pour retrouver les fichiers concernés et enfin pour les supprimer définitivement. Des commandes Terminal sont aussi données pour les administrateurs systèmes.

Sur le même sujet :
- OS X 10.7.4 : correction du bug avec FileVault

avatar eric78 | 
La sécurité n'est décidément pas le point fort d'Apple ces temps ci ...
avatar grimick | 
Même si c est vrai ça ne doit quand meme pas concerne trop de monde .
avatar virgilerl | 
Quand une entreprise se vantent d être la première . Elle embauche les meilleurs ?!?
avatar virgilerl | 
vante ;)
avatar pacou | 
@virgilerl : qu'ils ventent ou qu'ils pleurent, les meilleurs des meilleurs sont les meilleurs. En matière de sécurité ils sont chez openbsd

CONNEXION UTILISATEUR