L'éditeur Passware, spécialisé dans la sécurité informatique, lance une campagne promotionnelle en affirmant avoir repéré une nouvelle faille au sein de Mac OS X.

Après la découverte d'une vulnérabilité dans les batteries des MacBook par le hacker Charles Miller, la firme Passware, proposant des solutions de restauration de mot de passe et de déchiffrement, annonce avoir trouvé une faille au sein du système d'exploitation d'Apple Mac OS X. Selon les experts, il serait possible de récupérer le mot de passe d'un utilisateur simplement via le port FireWire lorsque l'ordinateur est en mode de veille ou lorsque le chiffrement FileVault est activé.

Le dispositif fonctionne lorsque l'authentification automatique est activée, ce qui signifie que la session est automatiquement lancée lors du démarrage ou de la sortie du mode veille sans demander le mot de passe de l'utilisateur. Configurée par défaut par Apple, l'activation de la connexion automatique en sortant de veille place le mot de passe de l'utilisateur dans la mémoire cache de la machine. Or, afin d'accélérer les transferts, le port FireWire utilise l'accès direct à la mémoire avec des droits d'écriture et de lecture.

Passware explique alors qu'il est possible de récupérer n'importe quel mot de passe. Cette vulnérabilité toucherait Mac OS 10.6 Snow Leopard mais également la dernière mouture Mac OS 10.7 Lion. En s'appuyant sur cette découverte, la société fait la promotion de la nouvelle version de son produit Passware Kit Forensic, lequel permettrait de récupérer les mots de passe de l'administrateur des machines sur Windows, Mac OS X et Linux.

Source vzit.net

Pour ceux qui ne sont pas convaincus de l'importance de cette faille, il est vrai que cela ne concerne pas monsieur Michu (le mari de la célèbre madame) avec son Mac dans son salon, mais imaginez le scénario suivant :
Les portables Mac sont de plus en plus présents en entreprise, surtout pour les commerciaux itinérants. Auparavant Mr le commercial itinérant, lorsqu'il laissait son portable en veille pour aller déjeuner, risquait de se faire voler ses données locales.
Mr le commercial s'achète donc un PC vista ou Seven avec Bitlocker et se sent rassuré : plus moyen de pirater ses données. Horreur, un hacker prouve qu'il est possible de récupérer le mot de passe en mémoire : cela nécessite de l'azote liquide et un lecteur de barette, mais c'est possible. Il suffit que le hacker arrive avec son bidon d'azote, son tournevis, démonte la machine et fasse comme dans mission impossible.
Mr le commercial s'achète donc un Mac, c'est cool et puis Apple c'est sans virus et sécurisé (si, la pub le dit). Et aujourd'hui Mr le commercial apprend que pendant qu'il est en pause déjeuner ou parti faire pipi, il suffit que quelqu'un branche un petit objet ressemblant à une clef USB pendant quelque secondes pour récupérer son mot de passe. Et là Mr le commercial réfléchit et se rend compte qu'avec son mot de passe on a accès à ses données locales, à sa messagerie d'entreprise, à son réseau d'entreprise via VPN, aux shares de son équipe etc.

Je n'appelle pas ça une petite faille sans conséquence.

De très nombreux dispositifs de "haute sécurité" (chiffreurs, générateurs de certificats et j'en passe) sont des gruyère si l'on ne considère pas l'écosystème de sécurité mis en place autour. C'est le problème de beaucoup de systèmes informatiques (même à l'échelle gouvernementale), on met en place une défense périphérique, résultat c'est le vide intersidéral à l'intérieur. C'est une vision qui se défend, sauf quand justement y'a un accès physique non autorisé... Le principe se répète ici, doit-on considérer cela comme une faille grave, puisqu'un accès physique à la machine est requis...

Mdr à part ça Apple est fiable est c'est les maîtres du monde.

A tout problème il y a une solution on dit toujours mais ce n'est quand même pas rassurant pour l'avenir . Je vais garder mon W 7 encore quelque temps, je n'ai quand même eu jamais de problème de faille ou autres pour l'instant !

je ne sais pas pour vous, mais je trouve que depuis quelques temps les failles et logiciel espion ou virus se prolifèrent de plus en plus .