supinfo
Orientez-vous vers les métiers du numérique, des métiers qui recrutent dans tous les secteurs d’activités  metiers-du-numerique.fr
Connexion :
Abonnement NewsletterOk
 

Une faille importante découverte dans Mac OS X

Brève Mac OS

Apple Mac OS X 10.5 - Leopard - 9
C'est un fait, Mac OS X n'est pas exempt de défaut, y compris au niveau de la sécurité. Preuve en est ce jour avec la découverte d'une faille particulièrement importante dans le système d'Apple. Confirmé par la firme de Cupertino, cette brèche vient du fait que Mac OS X stocke en clair dans la mémoire de l'ordinateur le mot de passe utilisé par l'utilisateur pour ouvrir une session.

Sous Mac OS X, lorsque le mot de passe du compte utilisateur ou administrateur est demandé par le système, il est employé pour « déverrouiller » le fichier qui contient tous les autres mots de passe (ceux des réseaux WiFi, des connexions SSH ...). Malheureusement, au lieu d'évacuer de la mémoire le plus vite possible le « mot magique » en question, OS X le garde jusqu'à ce que l'utilisateur se déconnecte. En d'autre terme, une personne mal intentionnée ayant un accès physique à la machine pourrait très bien procéder à un « Memory Dump », c'est à dire récupérer l'ensemble des données contenues dans la mémoire pour les stocker ensuite dans un fichier. De cette façon, il serait possible d'analyser le fichier en question pour retrouver le mot de passe employé par l'utilisateur principal de la machine.

Interrogé par Cnet, un responsable d'Apple a fait savoir que la firme était au courant du problème et qu'elle travaillait d'ores et déjà sur un correctif.
Actu précédente
Brève suivante

Top logiciels Notes

1 Post-It Notes
Post-it virtuels officiels
2 PNotes
Gérer ses post-it virtuels sur PC
3 Smart Organizer
Agenda, planning, carnet d'adresses et gestion de compte bancaire
4 ATnotes
Un générateurs de ''post-is'' pour le bureau de Windows
5 Stickies
Placer des notes autocollantes jaunes sur le bureau Windows
6 Zotero
Stockez vos recherches web sous forme de notes
Suite du classement "Notes"
Les Commentaires des lecteurs
_
le 29 Févr. 08 à 11h54
Edition
 
Ca c'est tres gros, en effet :s

En esperant qu'ils corrigent ca assez vite... il me semble que ca fait pourtant partie des bases de la sécurité ce genre de choses ...
 
le 29 Févr. 08 à 11h55
Edition
 
Faut il encore avoir un accès physique. Ca reste quand même important ^^.
 
le 29 Févr. 08 à 11h55
Edition
 
Bravo...

Erreur de débutant.
M'enfin ils le reconnaissent EUX ^^...
 
le 29 Févr. 08 à 11h56
Edition
 
Est ce vraiment grave?
personnellement je n'ai meme pas mis de mot de passe
Edité le 29/02/2008 à 11:57
 
Message supprimé le 01/03/2008 à 01:18.
 
le 29 Févr. 08 à 12h00
Edition
 
Bon bah comme quoi ça touche tout le monde en ce moment !

Les gros trolleur, pensez que linux( ce qui me concerne) en a eu une il n'y a pas si longtemps et l'autre on ne parle même pas.
 
le 29 Févr. 08 à 12h00
Edition
 
"Interrogé par Cnet, un responsable d'Apple a fait savoir que la firme était au courant du problème et qu'elle travaillait d'ores et déjà sur un correctif."

Ca prend 5s pour rajouter une ligne de code! Qu'est ce qu'il sont rapides!! :D
 
le 29 Févr. 08 à 12h01
Edition
 
jusqu au jour ou la situation s inversera :)
 
le 29 Févr. 08 à 12h01
Edition
 
nelsonletos a écrit:
Bravo...

Erreur de débutant.
M'enfin ils le reconnaissent EUX ^^...

Erreur de débutant... faut pas non plus pousser
 
le 29 Févr. 08 à 12h03
Edition
 
un peu gros comme faille quand même ! imaginez les conséquences en entreprise si on arrive a récupérer le mot de passe de l'admin...
 
le 29 Févr. 08 à 12h03
Edition
 
Je pressens qu'on va voir arriver de gros troll.... :whistle:

En tout cas il faut l'accès physique à la machine... Personnellement je laisse toujours accès à ma machine au gentil petit hacker... :paf:
 
le 29 Févr. 08 à 12h06
Edition
 
Je vais laisser du Paracetamol à côtés de mon MAC car moi non plus j'ai pas de mots de passe utilisateur... alors celui qui vient dumper ma mémoire pour le récupérer..... et bas il va se faire mal à la tête pour pas grand chose.. :D
 
le 29 Févr. 08 à 12h07
Edition
 
Mince alors OS X est quand même un BSD qui est une référence niveau sécurité ( OpenBSD )... Dingue ça >_<
 
le 29 Févr. 08 à 12h08
Edition
 
Heu... un simple CD d'install de Leopard permet de changer le mot de passe !
Avec un accès physique à un ordi, on peut en faire des choses, que cela soit sous windows, linux ou mac OS X. Et il y a des méthodes beaucoup plus simple de récupérer un mot de passe, regarder par dessus l'épaule du gars et attendre qu'il parte aux chiottes par exemple... la faille c'est l'utilisateur dans la majorité des cas de toute facon.
 
le 29 Févr. 08 à 12h09
Edition
 
De plus la personne doit connaitre le mot de passe pour démarrer la session pour ensuite Dumper la mémoire et récupérer le mot de passe qu'il vient juste de mettre.. Humm ça c'est du HAck ! LOOL
 
le 29 Févr. 08 à 12h10
Edition
 
Et si un cheval de troie ou n'importe quel code malveillant execute la procédure de dump et envoie la partie ciblée à travers le réseau... ?

Plus besoin d'avoir accés physique à la machine...

Je comprends pas comment cette faille à pu rester si longtemps !!

Correction en vue parceque ennoncée ? les developpeurs devaient connaître cette faille depuis longtemps.

De plus il serait interessant de savoir si cette faille est apparue depuis quelle révision de l'OS.
 
le 29 Févr. 08 à 12h11
Edition
 
openBSD est basé sur un noyau UNIX
mais le noyau de mac os x comporte une API de type BSD
 
le 29 Févr. 08 à 12h12
Edition
 
Ou alors les vilains développeurs ont laissé la faille exprès??? :D
 
le 29 Févr. 08 à 12h15
Edition
 
J'imagine après un DUMP d'une mémoire de 2Go... sympa la taille du fichier à récuperer !!!
 
le 29 Févr. 08 à 12h18
Edition
 
Salut moi je dirais simplement que tres peu de monde est capable de faire un dump memoire complet...

A bon entendeur.

Nico.
 
le 29 Févr. 08 à 12h19
Edition
 
C'est en effet dommage d'avoir laissé si longtemps une telle faille mais d'un autre côté elle nécessite un accès physique. Je vois mal dans une famille les gens se piquer leurs mots de passe en utilisant ce genre de procédé. Surtout qu'il faut que la session soit déjà ouverte.
Dans l'histoire, c'est faire parler de Mac OS X en racontant du vent, contrairement à Windows qui généralement a des failles exploitables depuis internet :/

C'est parti pour un troll de 10 pages PC vs Mac mais bon lisez plus loin que le titre avant quand même ;)
 
le 29 Févr. 08 à 12h21
Edition
 
nico34 a écrit:
Salut moi je dirais simplement que tres peu de monde est capable de faire un dump memoire complet...

A bon entendeur.

Nico.
Si tu fais le duimp en local autant le traiter en temps réel et n'envoyer que le mot de passe par le net...
Mais bon déjà il faut avoir un troyen.... -_-;;
Ca me fait toujours rire ces "failles"
C'est comme sur tous les OS, si je te laisse l'utilisation libre tu pourras effacer tous mes documents :paf:
Snk33 a écrit:
C'est en effet dommage d'avoir laissé si longtemps une telle faille mais d'un autre côté elle nécessite un accès physique. Je vois mal dans une famille les gens se piquer leurs mots de passe en utilisant ce genre de procédé. Surtout qu'il faut que la session soit déjà ouverte.
Dans l'histoire, c'est faire parler de Mac OS X en racontant du vent, contrairement à Windows qui généralement a des failles exploitables depuis internet :/

C'est parti pour un troll de 10 pages PC vs Mac mais bon lisez plus loin que le titre avant quand même ;)
Dans l'histoire, c'est faire parler de Mac OS X en racontant du vent, contrairement à Windows qui généralement a des failles exploitables depuis internet
Non plus.
Si pour toi une faille c'est : download naked.exe ..... -_-;;;
 
Voir profilContacter le membre