macOS High Sierra : ce méchant bug dévoilait votre mot de passe !

1 / 2

Apple : une faille de sécurité de plus de quinze ans découverte dans macOS

Un chercheur en sécurité a découvert une faille importante datant au moins de 2002. Depuis quelques mois Apple enchaîne les vulnérabilités sur son système d’exploitation.

Lancé depuis le 18 septembre, toujours gratuitement, macOS High Sierra introduit de nombreuses nouveautés de fond et, inévitablement quelques bugs. L’un d’eux a été débusqué par un développeur brésilien Matheus Mariano.

Il s’agit même d’une faille assez préoccupante. Lors de la création d’un volume chiffré utilisant le nouveau système de fichier APFS depuis l’Utilitaire de disque, un mot de passe est évidemment demandé. Suivant la procédure habituelle de macOS, il est possible de saisir un indice pour vous aider à vous souvenir dudit mot de passe le moment venu.

Problème, quand vous cherchiez à vous connecter à ce volume ultérieurement et demandiez à consulter l’indice, ce n’est pas lui qui vous était fourni... mais bien le mot de passe, en clair. Ce qui remet évidemment en cause l’intérêt de chiffrer et protéger un volume.

Néanmoins, pas de panique. Tout d’abord parce que ce bug ne touche pas les volumes principaux intégrés aux ordinateurs. Seuls ceux qui ont été ajoutés depuis l’Utilitaire de disque sont concernés.

Ensuite, parce qu’Apple, après avoir été alerté, a développé et distribue une mise à jour de macOS High Sierra, la Supplemental Update. Elle se télécharge simplement via le Mac App Store.

Enfin, parce que le site support d’Apple propose un pas à pas pour rectifier le tir si macOS High Sierra montre votre mot de passe en lieu et place de...

Lire la suite sur 01net.com

A lire aussi