Un chercheur dévoile une faille de sécurité du trousseau de Mojave
Par June Cantillon - Publié le
Un chercheur en sécurité partage une vidéo démontrant une faille, permettant l'accès aux mots de passe contenus par le trousseau de la dernière version de macOS Mojave (10.14.3).
Linus Henze jouit d'une certaine crédibilité car il a déjà pointé du doigt des failles (particulièrement sur iOS) qui ont ensuite été comblées par Cupertino. Contrarié de ne pouvoir prétendre à la prime du programme
Apparemment, la faille découverte permettrait de passer outre les garde-fous d'Apple (SIP pour System Integrity Protection) et ne nécessiterait pas les privilèges administrateur de la machine pour opérer. Toutefois, l'astuce ne fonctionnerait pas si l'utilisateur a pris soin de bloquer l'accès à son trousseau via un mot de passe supplémentaire, non défini dans la configuration d'origine, et brisant l'ergonomie de macOS en demandant fréquemment de renseigner le sésame.
Linus Henze invite ses confrères à dévoiler partiellement et publiquement leurs découvertes, afin de faire pression sur Apple, et obtenir le droit à la prime
Source
Linus Henze jouit d'une certaine crédibilité car il a déjà pointé du doigt des failles (particulièrement sur iOS) qui ont ensuite été comblées par Cupertino. Contrarié de ne pouvoir prétendre à la prime du programme
Bug Bountysur macOS, l'homme a décidé, cette fois, de ne pas divulguer les informations nécessaires à l'élaboration d'un correctif.
Apparemment, la faille découverte permettrait de passer outre les garde-fous d'Apple (SIP pour System Integrity Protection) et ne nécessiterait pas les privilèges administrateur de la machine pour opérer. Toutefois, l'astuce ne fonctionnerait pas si l'utilisateur a pris soin de bloquer l'accès à son trousseau via un mot de passe supplémentaire, non défini dans la configuration d'origine, et brisant l'ergonomie de macOS en demandant fréquemment de renseigner le sésame.
Linus Henze invite ses confrères à dévoiler partiellement et publiquement leurs découvertes, afin de faire pression sur Apple, et obtenir le droit à la prime
Bug Bounty.
Source
