Accueil » Actualité » Mac OS High Sierra : une faille de sécurité menace les mots de passe

Mac OS High Sierra : une faille de sécurité menace les mots de passe

Image 1 : Mac OS High Sierra : une faille de sécurité menace les mots de passe

Lundi, le macOS 10.13 High Sierra d’Apple est disponible en téléchargement sur Mac App Store. La quatorzième version du système d’exploitation de la marque à la pomme vient avec des nouvelles fonctionnalités, mais également un problème se rapportant aux mots de passe.

Un problème logiciel

Le problème a été révélé par le responsable de la recherche en sécurité chez Synack, Patrick Wardle, qui en a consacré une vidéo. Un code permettrait en effet d’extraire les mots de passe de l’utilisateur de l’application Keychain (Trousseau d’accès). Laquelle peut également stocker des informations sur les connexions, les cartes de crédits et les mots de passe Wi-Fi. Les programmes installés sur le système peuvent accéder à toutes les informations contenues dans la Keychain sans aucune interaction avec l’utilisateur, selon Wardle qui a déjà signalé Apple le 7 septembre dernier. Il note cependant que ceux qui ont utilisé un mot de passe différent pour la Keychain n’auront aucun risque.

>>> Lire aussi MacOS High Sierra va poser quelques soucis à Microsoft Office

De son côté, Apple précise que le Gatekeeper de macOS High Sierra a été conçu pour permettre aux utilisateurs de s’assurer des logiciels installés. Les applications non signées comme celle de Wardle nécessiteront une autorisation explicite de la part de l’utilisateur pour fonctionner, selon un porte-parole d’Apple. 

Steal y0 (macOS) Keychain