macOS révèle en clair ses mots de passe
1 min
Logiciel
Logiciel
Le chercheur Patrick Wardle a découvert que dans certaines conditions, le Trousseau pouvait révéler les mots de passe stockés. Normalement, ces données sont bien à l’abris, car chiffrées avec une clé AES-256.
La vulnérabilité permet à une application d’extraire des identifiants pour d’autres services, alors qu’elle n’a en temps normal accès qu’à ses propres données. Le chercheur a démontré sa découverte, et indique avoir prévenu Apple le 7 septembre.
La firme a confirmé de son côté qu’un correctif était en préparation pour toutes les versions de macOS supportées. Wardle ne donnera aucun détail supplémentaire avant sa disponibilité.
Commentaires (0)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousSignaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?