Nouvelle faille de sécurité pour Mac OS
Il y a quelques jours, Apple reconnaissait une faille (béante) au coeur même de FaceTime, permettant à un utilisateur d’écouter et même de voir son interlocuteur… Aujourd’hui, c’est l’autre système d’exploitation made in Apple, MacOS, qui fait l’objet d’un dysfonctionnement, mis en lumière par un jeune chercheur en sécurité allemand de 18 ans.
Ce dernier a en effet mis au point un petit logiciel, en mesure de pénétrer dans les trousseaux d’accès de l’utilisateur. En d’autres termes, ce petit logiciel espion est parfaitement capable de récupérer tous les mots de passe enregistrés dans un ordinateur Mac. Un logiciel qui fonctionnerait qui plus est sans le moindre droit administrateur, et qui touche la version 10.14.3 Mojave de MacOS.
Contrairement à ce que se passe généralement lorsqu’un chercheur découvre une faille de sécurité, le jeu Linus Henze a décidé de ne pas donner la moindre information à Apple concernant son “exploit”. Ce dernier a néanmoins posté une vidéo, qui prouve le bon fonctionnement de son logiciel, mais refuse obstinément de divulguer ses secrets à Apple.
Alors que certains estiment que Linus Henze cherche ainsi à faire monter les enchères, ce dernier promet qu’il ne s’agit aucunement d’une question d’argent. “Même si je peux donner l’impression que je ne fais ça que pour l’argent, ce n’est pas du tout ma motivation ici. Mon objectif est de forcer Apple à créer un programme de chasseurs de bogue. Je pense que cela serait la meilleure chose à faire, tant pour Apple que pour les chercheurs.”
Reste à savoir maintenant si Apple parviendra à combler cette nouvelle faille touchant MacOS avant que le jeune chercheur ne dévoile au grand jour ses secrets de fabrication. A moins bien sûr qu’un accord entre les deux partis soit trouvé d’ici là…
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Ah vous parler d’une faille qui oblige le pirate à avoir accès à l’ordinateur ou de réussir à faire installer son logiciel par qq, en gros une pseudo-faille qui affectera encore personne
Oui comme la plupart des utilisateurs Mac que je connais soit utilisent un mot de passe de session ultra simple ou mettent leurs Mac en auto login, ce qui permet à un voleur d’accéder à tout leur Mac. Suffit d’utiliser le logiciel de ce monsieur et hop tous les mots de passe dans la poche. Il faut arrêter avec ‘c’est pas à distance le Mac craint rien’ les portables apple sont les plus volés.