Suivez-nous

Actualités

Malgré l’absence de récompense, le chercheur en sécurité offre les clés du bug Keychain à Apple

Publié le

 

Début février, nous évoquions la trouvaille d’un chercheur allemand en sécurité qui avait déniché une faille importante du Keychain sur Mac, ou gestionnaire de mots de passe. Il n’avait alors pas l’intention de la divulguer à Apple, faute de récompense.

En effet, il y a bien un programme chez Apple qui rémunère chaque bug rapporté par une certaine somme d’argent, mais cela concerne uniquement iOS et pas macOS. Ce chercheur a toutefois décidé de révéler la faille aux équipes d’Apple.

Linus Henze, le chercheur en question, avait découvert une faille du gestionnaire de mots de passe sur Mac, ou KeyChain. En utilisant une app, il est possible d’exploiter cette faille « KeySteal ». Le pirate peut alors aspirer les données de login/mot de passe stockées sur le KeyChain.

Il avait contacté les équipes en charge de la sécurité informatique chez Apple. Mais il refusait de divulguer cette faille, car le programme de “bug bounty” d’Apple ne récompense pas les failles macOS.

Il avait ensuite promis d’envoyer les détails de cette faille aux équipes d’Apple, en échange d’une déclaration officielle sur la question suivante : pourquoi Apple n’étend pas son programme de chasse aux bugs au système macOS ?

Il n’a cependant pas reçu de réponse d’Apple concernant cette question. Il a finalement décidé de quand même communiquer cette faille à Apple, pour protéger les utilisateurs de macOS avec une prochaine version corrective du système.

On espère que ce coup de projecteur sur l’absence de bug bounty pour macOS va faire bouger les choses du côté de Cupertino, pour ne pas que les utilisateurs de macOS se sentent moins bien considérés que les utilisateurs d’iOS.

Source

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
614 avis

Rédacteur en chef adjoint, aussi connu sous le pseudo de Teza. Ancien journaliste dans les jeux vidéo, qui baigne dans la tech et les produits Apple depuis son tout premier iPhone 3GS en 2009. Il a depuis travaillé pour plusieurs sites tech américains et maintenant pour iPhon.fr. Accessoirement YouTubeur et spécialiste des produits Apple sur la chaine MobileAddict. Pour me contacter : maxime[a]iphon.fr

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.