Nouvelle faille de sécurité pour Apple : FileVault
- 👨 Victor Sauvage
- Il y a 13 ans (Màj il y a 13 ans)
- 💬 8 coms
David Emery a découvert qu'en installant la version 10.7.3 de Lion, les identifiants et mots de passe sont disponibles depuis le fichier debug.log qui ne se trouve pas dans la zone cryptée.
Ces infos sont donc quasiment en accès libre pour des personnes mal intentionnées. Heureusement la solution existe déjà, il suffit de mettre à jour FireVault vers la version 2.0 qui améliore le chiffrement.
Pour ceux d'entre vous qui pourraient éventuellement être concernés, ce problème concernerait exclusivement les utilisateurs étant passés de Snow Leopard (OSX 10.6) à Lion 10.7.3. Ceux qui n'ont fait qu'effectuer la mise à jour Lion, ne devraient pas être concernés.
Avec l'accumulation récente, on en vient à se demander quand aura lieu la prochaine faille de sécurité chez Apple.