Apple : une faille de sécurité repérée sur le port FireWire

01 juin 2018 à 15h36
0
00E1000004461720-photo-firewire-mac.jpg
L'éditeur Passware, spécialisé dans la sécurité informatique, lance une campagne promotionnelle en affirmant avoir repéré une nouvelle faille au sein de Mac OS X.

Après la découverte d'une vulnérabilité dans les batteries des MacBook par le hacker Charles Miller, la firme Passware, proposant des solutions de restauration de mot de passe et de déchiffrement, annonce avoir trouvé une faille au sein du système d'exploitation d'Apple Mac OS X. Selon les experts, il serait possible de récupérer le mot de passe d'un utilisateur simplement via le port FireWire lorsque l'ordinateur est en mode de veille ou lorsque le chiffrement FileVault est activé.

Le dispositif fonctionne lorsque l'authentification automatique est activée, ce qui signifie que la session est automatiquement lancée lors du démarrage ou de la sortie du mode veille sans demander le mot de passe de l'utilisateur. Configurée par défaut par Apple, l'activation de la connexion automatique en sortant de veille place le mot de passe de l'utilisateur dans la mémoire cache de la machine. Or, afin d'accélérer les transferts, le port FireWire utilise l'accès direct à la mémoire avec des droits d'écriture et de lecture.

Passware explique alors qu'il est possible de récupérer n'importe quel mot de passe. Cette vulnérabilité toucherait Mac OS 10.6 Snow Leopard mais également la dernière mouture Mac OS 10.7 Lion. En s'appuyant sur cette découverte, la société fait la promotion de la nouvelle version de son produit Passware Kit Forensic, lequel permettrait de récupérer les mots de passe de l'administrateur des machines sur Windows, Mac OS X et Linux.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Windows prend enfin nativement en charge les photos RAW
Transfert électronique : Amazon trainé en justice
Orange et Google s'associent pour démocratiser les services mobiles en Afrique
Nokia, ZTE, Huawei trainés en justice par InterDigital
Baidu annonce une hausse de son bénéfice
La vitesse de connexion mondiale a augmenté de 10% en 3 mois
Un éditeur de sites est condamné à publier une décision judiciaire sur Twitter [MàJ]
Le nombre de tablettes Android estimé à 1,2 million
Anonymous appelle au boycott contre PayPal
Microsoft renouvelle la télécommande et l'oreillette de la Xbox 360
Haut de page