macOS High Sierra : ce méchant bug dévoilait votre mot de passe !

1 / 2

macOS High Sierra : ce méchant bug dévoilait votre mot de passe !

Un bug étonnant de la nouvelle version de l’OS de bureau d’Apple met à mal la sécurité des volumes chiffrés en affichant les mots de passe en clair, sans aucune vérification. Ouf, il a été corrigé par Apple.

Lancé depuis le 18 septembre, toujours gratuitement, macOS High Sierra introduit de nombreuses nouveautés de fond et, inévitablement quelques bugs. L’un d’eux a été débusqué par un développeur brésilien Matheus Mariano.

Il s’agit même d’une faille assez préoccupante. Lors de la création d’un volume chiffré utilisant le nouveau système de fichier APFS depuis l’Utilitaire de disque, un mot de passe est évidemment demandé. Suivant la procédure habituelle de macOS, il est possible de saisir un indice pour vous aider à vous souvenir dudit mot de passe le moment venu.

Problème, quand vous cherchiez à vous connecter à ce volume ultérieurement et demandiez à consulter l’indice, ce n’est pas lui qui vous était fourni... mais bien le mot de passe, en clair. Ce qui remet évidemment en cause l’intérêt de chiffrer et protéger un volume.

Néanmoins, pas de panique. Tout d’abord parce que ce bug ne touche pas les volumes principaux intégrés aux ordinateurs. Seuls ceux qui ont été ajoutés depuis l’Utilitaire de disque sont concernés.

Ensuite, parce qu’Apple, après avoir été alerté, a développé et distribue une mise à jour de macOS High Sierra, la Supplemental Update. Elle se télécharge simplement via le Mac App Store.

Enfin, parce que le site support d’Apple propose un pas à pas pour rectifier le tir si macOS High Sierra montre votre mot de passe en lieu et place de...

Lire la suite sur 01net.com

A lire aussi

En utilisant Yahoo vous acceptez les cookies de Yahoo/ses partenaires aux fins de personnalisation et autres usages