macOS : un bug donne accès aux mots de passe enregistrés dans le trousseau d’accès

Linuz Henze, chercheur en sécurité, a découvert une faille de sécurité dans macOS, laquelle permet la récupération des mots de passe stockés dans le trousseau d’accès.

Apparemment, macOS n’est pas encore tout à fait fiable, même la dernière version. L’OS contient en effet une brèche de sécurité qui peut s’avérer dangereuse pour les utilisateurs. Découvert par le chercheur en sécurité Linuz Henze, celle-ci donne accès à tous les mots de passe enregistrés dans le trousseau d’accès et permet de les récupérer. Comment ? Le chercheur explique tout dans la vidéo ci-dessous.

Un nouveau bug sur macOS

La vidéo est assez explicite et facile à comprendre. Linuz Henze a pris le temps de tout expliquer en détail. Dans sa courte vidéo de démonstration, le chercheur en sécurité affiche le trousseau d’accès, dans lequel on peut trouver quelques mots de passe. Il lance ensuite une application baptisée « KeySteal ». C’est probablement une application qu’il a conçue lui-même. Quoi qu’il en soit, elle est capable d’exploiter la faille de sécurité sur macOS et de récupérer tous les identifiants qui s’y trouvent, et ce, en seulement quelques secondes. Pour prouver ensuite la réalité de la faille et l’efficacité de son outil, Linuz Henze a tapé le mot de passe de sa session dans le trousseau d’accès et les données y correspondaient.

Pour l’instant, le chercheur a décidé de ne pas rendre cette brèche publique. Mais il est aussi possible qu’il ne dévoile pas non plus sa découverte à Apple. Pourquoi ? Tout simplement parce que la firme à la Pomme n’offre pas de récompense pour les découvertes de faille sur macOS. Son programme de récompense se limite à iOS. Pour le moment, mieux vaut donc sécuriser votre trousseau d’accès en le verrouillant.

Que pensez-vous de cette faille de sécurité ? N’hésitez pas à partager votre avis dans les commentaires.