OS X : une faille permet de subtiliser les mots de passe



Par Jérôme Tavernier -

Depuis quelque temps, les utilisateurs de Mac OS X ont du souci à se faire. En effet, le système d’exploitation contiendrait une faille qui permet aux hackers de subtiliser tous les mots de passe de l’utilisateur. Un problème qui n’a pas encore fini de faire parler.

Votre Mac est-il compatible avec OSX Yosemite 3

Qui osait l’imaginer ?

Pour dire vrai, on ne s’attendait pas à ce type de failles de la part de la marque à la pomme. C’est en effet le trousseau d’accès (keychain) de Mac OS X qui souffre actuellement d’une faille importante qui permettrait aux hackers de récupérer tous les mots de passe que l’utilisateur a stocké dans son ordinateur. Ainsi, ce qui a toujours été présenté comme un espace sécurisé serait en effet une véritable passoire. Les utilisateurs de Mac OS X ont du souci à se faire à moins de trouver des alternatives pour sauvegarder leur vie privée.

Mac-OS-X

Un bug découvert par hasard

Ce qui surprend le plus dans cette nouvelle, c’est que le bug a été découvert tout à fait par hasard par des hackers libanais au moment où ils étaient en train de développer leur propre logiciel pour Mac OS X.  Ce bug permet surtout aux pirates de lancer des attaques prenant la forme d’une image qui contient des lignes de commande spécifiques. Cette image est envoyée à une cible potentielle et celui-ci est pris au piège une fois que l’image est affichée à l’écran.

Une faille critique

Ce qui rend la faille particulièrement dangereuse, c’est que l’utilisateur peut ne pas du tout s’en rendre compte, car l’image ne s’affiche que durant 200 millièmes de seconde. Une fois les mots de passe récupérés, ils sont par la suite envoyés au hacker par SMS qui se chargera d’usurper l’identité de la cible. De plus, l’attaque est presque indétectable pour un logiciel anti-malware. Pire, si l’utilisateur avait pris le soin d’activer iCloud KeyChain, les mots de passe de son iPad ou iPhone seraient totalement en danger.

Jérôme Tavernier

Consultant en SEO, citoyen du monde, passionné d'Apple et de nouvelles technologies.