Une mise à jour de Mac OS X, la 10.7.3, intègre une faille de sécurité qui donne accès aux mots de passe stockés sur la machine avec FileVault.
La dernière mise à jour de Mac OS X Lion (10.7.3) comporte une brèche permettant l’accès à un fichier texte contenant l’ensemble des mots de passe des utilisateurs.?C’est David I. Emery, expert en sécurité informatique, qui a révélé l’information sur le site Cryptome. ?Résultant sans doute d’une erreur de manipulation de l’un des développeurs d’Apple, l’erreur entraine l’enregistrement en clair des mots de passe de Lion dans un fichier de logs pour tous ceux qui s’identifient.?Néanmoins, ce problème ne concerne que les personnes ayant effectué une mise à jour vers Mac OS X 10.7.3 et utilisant le premier volet du logiciel de cryptage de données FileVault, issue d’une précédente version du système d’exploitation.??La marque à la pomme dispose en effet de deux versions de FileVault.
La première, utilisée jusqu’à la mise à jour 10.7 et utilisant la norme Advanced Encryption Standard (AES), ne chiffre que le répertoire personnel de l’utilisateur, laissant de côté les répertoires systèmes. La seconde, FileVault 2, fournie avec Mac OS X Lion 10.7.3, crypte quant à elle l’ensemble du contenu du disque dur.?Problème, lorsqu’une personne met à jour Lion tout en continuant à utiliser la première version de FileVault, une erreur se produit et créé une faille de sécurité. Selon David I. Emery, quiconque possède un accès administrateur peut ainsi avoir accès à l’ensemble des mots de passe de tous les utilisateurs de la machine. ?Pire, même sans accès administrateur, le fichier reste accessible en démarrant le Mac en mode « disque cible » ou en passant par la partition de récupération de Lion. Lire plus sur Le Monde Informatique.
