Une faille dévoile votre mot de passe sur Mac

Par posté le 7 octobre 2017

Lancé depuis à peine deux semaines, macOS High Sierra rencontre un bug pour le moins gênant qui affiche malencontreusement le mot de passe des utilisateurs.

macOS High Sierra

Le développeur brésilien Matheus Mariano a découvert que le nouveau système d’exploitation d’Apple affichait par erreur les mots de passe des disques chiffrés en APFS. Le système de fichier Apple supporte un maximum de 9 quintillions de fichiers tout en apportant de nombreuses fonctions innovantes telles que le clonage de fichiers, le partage d’espace ou encore le chiffrement des partitions. Grâce à lui, les utilisateurs peuvent verrouiller certaines de leurs partitions avec des mots de passe et limiter l’accès aux données qui y sont stockées.

Matheus Mariano a découvert la faille (voir son article sur le site medium.com) lors de la création d’un volume chiffré en APFS. Après avoir créé son mot de passe ainsi que l’indice pour s’en souvenir, il a démonté et remonté le volume. Là, le système lui propose logiquement d’afficher l’indice défini. Après avoir décidé de l’afficher, le système n’a non pas affiché l’indice mais carrément le mot de passe de la partition.

Un bug pour le moins fâcheux qui touche les versions macOS 10.13.0 et macOS 10.13.1, soit les versions actuellement proposées en bêta aux développeurs. Apple est bien sûr au courant du problème et devrait corriger le bug rapidement.

Rédacteur sur les plateformes Geeko et Belgium-iPhone, je suis un cinéphile acharné ainsi qu’un authentique gamer, amateur de technologies. Trois noms incontournables qui ont forgé ma geekitude grâce à leur génie: John Carpenter, Shigeru Miyamoto et Steve Jobs.
Twitter : @SamuelTub

3 Comments

  1. Yao

    7 octobre 2017 at 10 h 50 min

    Stop les titres racoleurs les gars. Très peu d’utilisateurs ici chiffrent leurs disques durs..
    Et il faut un accès physique à la machine, donc les risques sont quand même vachement mineurs..

    • max

      8 octobre 2017 at 17 h 23 min

      Pas forcément un accès physique. Une session remote desktop devrait suffire.
      Mais bon, quand un système app£e sera parfaitement sécurisé… On sera passé à l’iphone 42 et à l’imac pro plus S.

      Petite nuance toutefois, mais qui a son importance : “The problem affects only Macs with SSD.”
      ONLY. WITH. SSD.

      Belgiumiphone, site spécialisé en clickbait…

  2. ValCapri

    7 octobre 2017 at 17 h 13 min

    La « faille » est déjà réglé dans la High Sierra Supplemental Update distribué depuis ce jeudi.

Réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>