Suivez-nous

Actualités

Un chercheur en sécurité trouve une faille Keychain… mais ne veut pas la divulguer à Apple !

Publié le

 

En 2016, Apple lançait son premier programme de chasse aux bugs, appelé aussi “bug bounty” dans le secteur. Celui-ci rémunère chaque bug rapporté par une certaine somme d’argent. Mais ce programme concerne uniquement les failles iOS.

Un chercheur allemand en sécurité a trouvé une faille importante du Keychain sur Mac, ou gestionnaire de mots de passe, mais ne veut pas la divulguer à Apple, faute de récompense.

Linus Henze a découvert une faille du gestionnaire de mots de passe sur Mac, ou KeyChain. En utilisant une app, il est possible d’exploiter cette faille “KeySteal” pour aspirer les données de login/mot de passe stockées sur le KeyChain.

Il a contacté les équipes en charge de la sécurité informatique chez Apple. Mais il refuse de divulguer cette faille, car le programme de bug bounty d’Apple ne récompense pas les failles macOS.

Il souhaite qu’Apple étende la couverture du programme de bug bounty à d’autres systèmes d’exploitation made in Apple et notamment macOS.

Quelques précisions importantes sur cette faille, celle-ci permet d’accéder uniquement aux éléments de Keychain sur Mac, mais pas les informations stockées sur iCloud.

De plus, il est nécessaire que Keychain soit déverrouillé, ce qui se produit par défaut quand l’utilisateur déverrouille son Mac avec ses identifiants. Cela évite notamment d’avoir à taper son mot de passe admin, à chaque fois qu’une app a besoin d’accéder à Keychain.

Source

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
605 avis

Rédacteur en chef adjoint, aussi connu sous le pseudo de Teza. Ancien journaliste dans les jeux vidéo, qui baigne dans la tech et les produits Apple depuis son tout premier iPhone 3GS en 2009. Il a depuis travaillé pour plusieurs sites tech américains et maintenant pour iPhon.fr. Accessoirement YouTubeur et spécialiste des produits Apple sur la chaine MobileAddict. Pour me contacter : maxime[a]iphon.fr

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.