Mac OS X Lion : la mise à jour qui dévoile votre mot de passe

La dernière mise à jour publiée par Apple pour Mac OS X Lion n’apporte pas que des améliorations au système. Certains utilisateurs peuvent en effet constater que, dans certains cas très précis, cette mise à jour a poussé le système à stocker les mots de passe de l’utilisateur dans un fichier « en clair », c'est-à-dire sans protection.

Le chercheur en sécurité David Emery explique que cette mise à jour de sécurité crée un conflit dans des cas bien précis avec le logiciel de cryptage FileVault. Pour être touché, il faut avoir crypté des fichiers avec FileVault avant le passage à Lion, et avoir gardé ces fichiers cryptés après la mise à jour vers Mac OS 10.7.3. Mac OS X crée alors un fichier très simplement accessible nommé « debug log » dans lequel sont consignées plusieurs informations, dont certains mots de passe.

Ainsi, peu d’utilisateurs sont directement concernés. David Emery explique cependant que ce problème de sécurité doit être pris au sérieux par Apple, qui n’a pas encore fait de déclaration à ce sujet.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
2 commentaires