Encore un souci avec les mots de passe des volumes APFS chiffrés

Stéphane Moussie | 03/04/2018 à 17:22

En octobre dernier, un développeur avait identifié un vilain bug dans High Sierra qui permettait de révéler très facilement le mot de passe d’un volume APFS chiffré. Apple avait corrigé le comportement rapidement, mais il apparaît que les mots de passe des volumes APFS ne sont toujours pas bien gérés.

La programmeuse Sarah Edward a récemment eu la surprise de trouver dans les logs unifiés du système le mot de passe en clair d’une clé USB qu’elle avait formaté en APFS chiffré. macOS 10.13.4, sorti en version finale la semaine dernière, règle le problème d’après un autre développeur, mais depuis une autre fuite a été pointée dans le fichier /var/log/install.log. Si vous avez créé à un moment ou à un autre un volume APFS chiffré, assurez-vous donc que son mot de passe ne figure pas dans ce fichier. Autrement, supprimez-le.

Vente flash sur de gros MacBook Pro M3 Max et iMac M3

Qualcomm dévoile un peu plus ses Snapdragon X, avec plusieurs variantes Elite et Plus

L'Union européenne grave dans le marbre le droit à la réparation et étend les garanties

Refurb : le MacBook Air M2 à seulement 1 019 €

Issou la chancla | 03/04/2018 à 17:40

Faut croire qu'Apple n'est pas prête à se séparer des stagiaires qu'elle a mis à la tête du développement de MacOS.

C1rc3@0rc | 05/04/2018 à 00:38

@ Issou la chancla

Si le probleme etait que celui la ça fait un moment qu'il serait resolu...

Le fait est que ce que je dis depuis le depart se verifie a chaque iterations: MacOS HS 10.13 est definitivement pourri et la seule raison conduit a faire l'impasse sur cette bouse.
Le seul espoir que l'on puisse avoir c'est que MacOS 10.14 ait eu le temps d'etre lancé sur des bases saines et qu'Apple prenne le temps de le developper correctement en eliminant toutes les "nouveautés" au profit de l'efficacité et de la securité... mais peut etre - vu l'ampleur de la tache - que cela n'arrivera que pour MacOS 10.15...

Ici ce que l'on voit c'est encore une faille avec le tout pourri APFS. Et comme le rappelle l'article c'est un type faille qui a deja eu plusieurs occurences et qui a ete plusieurs fois traité... et clairement le fait que ça continu montre bien qu'il y a un probleme de fond et pas de simple realisation... 1 fois, ok, 2 fois on s'inquiete mais au-dela c'est plus un hasard...

vince29 | 03/04/2018 à 17:58

Jamais 2 sans 3.
Jamais 3 sans 4 ?

gela | 03/04/2018 à 18:02

Et Hop ! Vite une nouvelle version quotienne svp.

DeluxePainter | 03/04/2018 à 18:18

Les boulets...

magic.ludovic | 03/04/2018 à 18:20

Vite vite hâtons nous de ne pas adopter HSierra trop rapidement ! ;)

Lesthate | 03/04/2018 à 20:19

OsHs est truffer de beugs, dont un assez agaçant avec l’app photo! Il suffit de crée un dossier vide dans bureau, ouvrir l’app photo macOSHs ouvrir un l’album avec un nombre important de photos (exp pour moi: je sélectionne 150/300 ou plus des photos) je vais pour faire une exportation et un gros beug arrive très rapidement avec un message d’erreur) si vous testez regardez la barre de progression en haut à gauche de l’app photo ( vous aurez aussi plusieurs barres de progressions avec un nombre différent de photo en exportation)! Je suis pas le seul un de mes amis a le même souci et je voulais savoir si ça le arrive aussi chez vous!?

DDivo | 03/04/2018 à 20:39

macOS HS, cet OS gavé de rustines ?
Je ?? pour que son successeur soit digne de la pomme ...

blatatoca | 03/04/2018 à 21:46

J’hésitais à passer sous HS après la sortie de la 10.13.4, pensant qu’on avait là une version enfin stable.
Et ben finalement j’attendrai encore un peu ?

huexley | 03/04/2018 à 22:20

Ca en devient ridicule.

inumerix | 03/04/2018 à 22:25

Des mots de passe dans les log. Ils sont débutants c’est pas possible !

C1rc3@0rc | 06/04/2018 à 00:25

@inumerix

Oui c'est hallucinant... mais pas plus que la fonction de tri des signets de Safari (15 ans qu'on l'attendait) qui n'est pas capable de prendre en charge la longeur maximale de la liste... ou encore la resurgence du bug de l'an 2000 et autres betises de bases.

Le probleme est profond et ne resulte pas de l'incompetence d'un programmeur uniquement...

deltiox | 03/04/2018 à 23:44

Je trouve les commentaires très durs
La NSA fait face en ce moment à de grandes contraintes budgétaires car les boîtiers pour casser les codes d’iPhone coûtent cher

Alors l’idée est venue d’avoir les codes dans les logs
C’est plus facile d’accès

Je propose un fichier de log dont le nom commence par un « . »
Comme ça, il sera introuvable par les méchants hackers

Voilà voilà

r e m y | 04/04/2018 à 10:16

@deltiox

En adepte du skeumorphisme, je suggère que tous les mots de passe soient inscrits en clair dans l'application post-it!

r e m y | 04/04/2018 à 08:50

Là ce n'est plus une étourderie de développement (comme l'inversion de 2 variables qu'on avait connu avec le mot de passe confondu avec son indice ) mais clairement de l'incompétence du développeur !

Comment peut-on avoir l'idée d'écrire un mot de passe en clair dans un log???

C1rc3@0rc | 05/04/2018 à 00:44

@r e m y
«Comment peut-on avoir l'idée d'écrire un mot de passe en clair dans un log???»

Pour verifier si l'indice du mot de passe n'est pas le mot de passe par exemple?

byte_order | 05/04/2018 à 01:26

@r e m y
> Comment peut-on avoir l'idée d'écrire un mot de passe en clair dans un log???

Quand tu es stagiaire et que tu as perdu le post-it laissé par le précédant stagiaire avec le mot de passe du volume chiffré pour tester la fonction de chiffrement de volumes qu'il avait développé avant de partir ?
^_^

r e m y | 05/04/2018 à 13:23

@byte_order

Mais bien sûr! Comment n'y ai-je pas pensé...

Bon, je ne sais pas où en est Apple en terme d'Intelligence Artificielle, mais pour ce qui est de la bêtise naturelle, ils ont fait d'énormes progrès ces dernières années!

Bigdidou | 05/04/2018 à 08:08

@r e m y

"Là ce n'est plus une étourderie de développement (comme l'inversion de 2 variables qu'on avait connu avec le mot de passe confondu avec son indice ) mais clairement de l'incompétence du développeur !"

Oui, mais ce premier épisode rompait toute confiance, avec une crainte sue cette faute de sécurité ne soit que la partie émergée d'un iceberg.
La suite montre donc que c'était bien le cas.
Il faut bien admettre que HS est une catastrophe, même s'il a de bon côtés.

Sinon, le contenu des logs est-il indexé d'une façon ou d'une autre par les outils de recherche ?

r e m y | 05/04/2018 à 13:22

@Bigdidou

Spotlight n'indexe pas les log
Mais un utilitaire comme EasyFind (ou n'importe quelle requête grep via le Terminal) recherche au sein de tous les fichiers et donc y compris les log.

mimot13 | 04/04/2018 à 20:11

Il y décidemment un problème de fond chez Apple.. qui fait des recherches et des investigations dans tous les coins possibles, mais qui ne finit pas grand chose, notamment sur ce qui constitue un fond de commerce non négligeable pour cette entreprise : les Macs.
Déjà que la suppression de la recopie iCloud des imessages d'ios vers MacOS ne soit plus dans la 10.13.4 est gonflante, maintenant on assiste régulièrement à des découvertes de bugs grossiers et indignes d'Apple, pas au quotidien encore mais au moins 2 ou 3 par mois. Tout ça fait désordre et TRES amateur non ?
A quoi servent les grandes théories quand le calcul élémentaire n'est pas maîtrisé ?
Pour finir et même si ce truc n'a rien à voir avec la choucroute ici, une expérience d'achat idiot pour cause de méconnaissance totale des vendeurs d'un Apple store (support aussi) de produits qu'ils sont censés vendre et qui m'ont fait faire des km A-R en pagaille pour rien. Ca disturbe la confiance en tout cas !

CONNEXION UTILISATEUR