C'est un fait, Mac OS X n'est pas exempt de défaut, y compris au niveau de la sécurité. Preuve en est ce jour avec la découverte d'une faille particulièrement importante dans le système d'Apple. Confirmé par la firme de Cupertino, cette brèche vient du fait que Mac OS X stocke en clair dans la mémoire de l'ordinateur le mot de passe utilisé par l'utilisateur pour ouvrir une session.
Sous Mac OS X, lorsque le mot de passe du compte utilisateur ou administrateur est demandé par le système, il est employé pour « déverrouiller » le fichier qui contient tous les autres mots de passe (ceux des réseaux WiFi, des connexions SSH ...). Malheureusement, au lieu d'évacuer de la mémoire le plus vite possible le « mot magique » en question, OS X le garde jusqu'à ce que l'utilisateur se déconnecte. En d'autre terme, une personne mal intentionnée ayant un accès physique à la machine pourrait très bien procéder à un « Memory Dump », c'est à dire récupérer l'ensemble des données contenues dans la mémoire pour les stocker ensuite dans un fichier. De cette façon, il serait possible d'analyser le fichier en question pour retrouver le mot de passe employé par l'utilisateur principal de la machine.
Interrogé par Cnet, un responsable d'Apple a fait savoir que la firme était au courant du problème et qu'elle travaillait d'ores et déjà sur un correctif.
Publicité
( les afficher maintenant )