06:34

Nouvelle faille de sécurité pour Apple : FileVault

9 coms

file-vaultC'est le PDG d'une petite société de consulting qui a révélé cette faille en envoyant un mail à des médias américains vendredi dernier.

David Emery a découvert qu'en installant la version 10.7.3 de Lion, les identifiants et mots de passe sont disponibles depuis le fichier debug.log qui ne se trouve pas dans la zone cryptée.


Ces infos sont donc quasiment en accès libre pour des personnes mal intentionnées. Heureusement la solution existe déjà, il suffit de mettre à jour FireVault vers la version 2.0 qui améliore le chiffrement.

Pour ceux d'entre vous qui pourraient éventuellement être concernés, ce problème concernerait exclusivement les utilisateurs étant passés de Snow Leopard (OSX 10.6) à Lion 10.7.3. Ceux qui n'ont fait qu'effectuer la mise à jour Lion, ne devraient pas être concernés.

Avec l'accumulation récente, on en vient à se demander quand aura lieu la prochaine faille de sécurité chez Apple.


Note de l'article : 20/20

9 commentaires

rss coms

1. ipadafon - version iPad Répondre

Le mardi 08 mai 2012 à 19h03

1% de tous les utilisateur Mac c sa?
--------------------------------
Appareil : iPad 2G
iOS : 5.0.1
Jailbreak : Oui
iPhoneSoft : 4.7

2. Huka Répondre

Le mardi 08 mai 2012 à 19h15

FireVault ou FileVault ?

3. Eriam - version iPhone Répondre

Le mardi 08 mai 2012 à 22h04

C'est seulement une impression : les failles de sécurité n'ont pas augmenter en nombre mais ce sont les utilisateurs qui sont plus nombreux ! Avant Apple pouvait combler les failles avant qu'une personne la découvre mais maintenant les utilisateurs sont tellement nombreux qu'il y a 10x plus de chance de trouver une faille....
--------------------------------
Appareil : iPhone 4
iOS : 5.1
Jailbreak : Non
iPhoneSoft : 4.7

4. lolman77 Répondre

Le mardi 08 mai 2012 à 22h17

@Eriam - version iPhone :
c'est presque pire donc. Ca veut dire que depuis le début, les OS Apple sont de vraies passoires, et personne ne s'en ai jamais rendu compte...

5. Roi Du Pétrole - version iPod touch Répondre

Le mardi 08 mai 2012 à 22h31

C'est pratiquement impossible d'avoir un OS sans failles, il y a tellement de choses à gérer !
--------------------------------
Appareil : iPod touch 2G
iOS : 4.2.1
Jailbreak : Non
iPhoneSoft : 4.7

6. Alkatraz - version iPhone Répondre

Le mardi 08 mai 2012 à 23h17

Comme disait Kaspersky Apple a 10ans de retard en sécurité par rapport a Microsoft.
--------------------------------
Appareil : iPhone 4
iOS : 5.0.1
Jailbreak : Oui
iPhoneSoft : 4.7

7. Shaonya - version iPhone Répondre

Le mercredi 09 mai 2012 à 03h43

Pour l'heure, c'est quand même sous Mac OS que l'est est encore le plus en sécurité. Les attaques son encore tourné exclusivement ver les systèmes Microsoft, parce que plus simple ( je parl des Cracker du dimanche qui font ça pour se prouver qu'ils en ont )
Les hacker, les vrais ( une sorte de robin des bois version numérique ) quelque soit le système , ils trouve une parade pour entrer .
C'est bien comme ça que nous pouvons Jaillebreaker nos iPressieu.
Je suis sous Mac et je collectionne les PC. Je suis relativement tranquille, même sous Windows.
--------------------------------
Appareil : iPhone 4
iOS : 5.0.1
Jailbreak : Oui
iPhoneSoft : 4.7

8. Chris76 Répondre

Le mercredi 09 mai 2012 à 09h37

Il y a même plus simple que d'utiliser FileVault, qui à mon sens, ralenti trop le système sans compter les risques de crash du disque dur. Il suffit de purger vos fichiers de logs, avec un utilitaire comme ONYX par exemple, CCleaner qui existe sur OSX ou si vous êtes plus avancé, avec une ligne de commande et Automator.

Chaque système a ses petits défauts, OSX reste très fiable, tout comme Linux ou Windows, si l'on conserve un minimum de bon sens dans l'utilisation quotidienne.

Pour ceux qui n'y connaissent rien en sécurité informatique, je vous conseille d'aller faire un tour sur les sites gouvernementaux dédiés, avec de vrais professionnels dedans :-) :www.ssi.gouv.fr/

Ou alors vous mettez votre appart' sous cage de Faraday.

9. MacForEver - version mobile Répondre

Le jeudi 10 mai 2012 à 07h35

@Shaonya - version iPhone :
Là c'est toi qui a dix ans de retard! Microsoft a essuyé toute sorte de critique pendant des années. Mais l'Os Apple jouissait d'une aura simplement parce qu'il n'était pas attaqué! Maintenant qu'il est plus utilisé qu'avant les hackers s'y intéressent. Et là c'est le drame!

Ajouter un commentaire

 (la modération se réserve le droit de suppression)

Il semblerait que vous utilisez un bloqueur de publicité !

iPhoneSoft finance la production de son contenu et ses serveurs grâce à la publicité. Merci d'ajouter iPhoneSoft.fr en exception de votre bloqueur de publicité.