Sécurité : un accès au mot de passe des 10.6 et 10.7
Passware, une société spécialisée dans la récupération de données chiffrées ou de contournement de mots de passe, fait la publicité d'une faille de sécurité dans Mac OS X que Lion n'a toujours pas comblée. Il s'agit, explique le président de Passware, de pouvoir récupérer le mot de passe du compte utilisateur d'une machine. Cette extraction implique toutefois d'avoir d'abord un accès physique à la machine puis d'utiliser son port FireWire et d'espérer qu'un réglage système basique soit désactivé.
Si les conditions sont réunies, l'application de Passware récupère une image de la mémoire et y retrouve l'information. L'opération ne prendrait que quelques minutes, quels que soient la complexité du mot de passe et l'état d'activation de FileVault.
C'est là l'une des nouvelles fonctionnalités de Kit Forensic 11, l'application que Passware vend (un peu moins de 1000$) par exemple aux autorités gouvernementales, détectives privés et tous ceux qui ont besoin d'accéder à des machines verrouillées. Cet outil n'est développé que sur Windows. Cette version permet aussi d'extraire le contenu du Trousseau d'accès de Mac OS X.
Les multiples modalités d'accès à ce mot de passe limitent les risques. Passware précise par ailleurs que son approche est inopérante si l'utilisateur d'une part désactive l'ouverture automatique de son compte (le mot de passe n'est plus stocké en mémoire dans ce cas) et d'autre part s'il éteint sa machine plutôt que de la laisser en veille.
Cette faille est également présente dans Snow Leopard, et Passware dit en avoir averti Apple. Dans une déclaration à Cult of Mac, le président de cette société ajoute que ce défaut de sécurité a été réglé dans Windows 7.
Sur le même sujet :
- Lion : le roi de la sécurité
Si les conditions sont réunies, l'application de Passware récupère une image de la mémoire et y retrouve l'information. L'opération ne prendrait que quelques minutes, quels que soient la complexité du mot de passe et l'état d'activation de FileVault.
C'est là l'une des nouvelles fonctionnalités de Kit Forensic 11, l'application que Passware vend (un peu moins de 1000$) par exemple aux autorités gouvernementales, détectives privés et tous ceux qui ont besoin d'accéder à des machines verrouillées. Cet outil n'est développé que sur Windows. Cette version permet aussi d'extraire le contenu du Trousseau d'accès de Mac OS X.
Les multiples modalités d'accès à ce mot de passe limitent les risques. Passware précise par ailleurs que son approche est inopérante si l'utilisateur d'une part désactive l'ouverture automatique de son compte (le mot de passe n'est plus stocké en mémoire dans ce cas) et d'autre part s'il éteint sa machine plutôt que de la laisser en veille.
Cette faille est également présente dans Snow Leopard, et Passware dit en avoir averti Apple. Dans une déclaration à Cult of Mac, le président de cette société ajoute que ce défaut de sécurité a été réglé dans Windows 7.
Sur le même sujet :
- Lion : le roi de la sécurité