Mai 2012
Sécurité : un antivirus dans le Mac App Store et FileVault déchiffré pour 1000 $
par Nicolas Furno le 02.02.2012 à 16:02
Dr.Web Light [6.0.3 – US – Gratuit – 74,7 Mo – Doctor Web, Ltd.] est un antivirus proposé dans le Mac App Store. Un de plus, avec des fonctions classiques : surveillance du disque dur, mise en quarantaine des fichiers douteux, automatisation du processus à jour(s) et heure(s) fixes… Comme son nom l'indique bien, il s'agit d'une version limitée, mais gratuite. Pour aller plus loin, il faudra prendre une licence complète sur le site de l'éditeur : les prix commencent alors à 26 € par ordinateur et par an.
Toujours dans le domaine de la sécurité, un éditeur de solutions destinées au déchiffrement de données pour la justice a annoncé être capable de déchiffrer un disque dur FileVault. La protection proposée par Apple est pourtant réputée très solide, mais l'éditeur assure avoir besoin d'une quarantaine de minutes seulement pour accéder à un disque dur protégé.
Pour parvenir à cet exploit, il y a tout de même une condition importante. Le Mac doit rester constamment alimenté (allumé ou en veille) pour que le logiciel puisse faire son travail. L'éditeur utilise en effet la mémoire vive où le mot de passe est stocké quand le Mac est utilisé et cet espace de stockage temporaire disparaît dès que l'ordinateur n'est plus alimenté.
Le logiciel utilisé coûte en outre près de 1000 $ et tout le monde n'est pas censé y avoir accès. Autant dire que cette faille n'est pas trop dangereuse, mais si vous avez des informations vraiment confidentielles à stocker sur votre Mac, pensez à utiliser une deuxième solution de chiffrage, en plus de FileVault. Et à bien éteindre complètement votre Mac si vous devez vous en éloigner…
Toujours dans le domaine de la sécurité, un éditeur de solutions destinées au déchiffrement de données pour la justice a annoncé être capable de déchiffrer un disque dur FileVault. La protection proposée par Apple est pourtant réputée très solide, mais l'éditeur assure avoir besoin d'une quarantaine de minutes seulement pour accéder à un disque dur protégé.
Pour parvenir à cet exploit, il y a tout de même une condition importante. Le Mac doit rester constamment alimenté (allumé ou en veille) pour que le logiciel puisse faire son travail. L'éditeur utilise en effet la mémoire vive où le mot de passe est stocké quand le Mac est utilisé et cet espace de stockage temporaire disparaît dès que l'ordinateur n'est plus alimenté.
Le logiciel utilisé coûte en outre près de 1000 $ et tout le monde n'est pas censé y avoir accès. Autant dire que cette faille n'est pas trop dangereuse, mais si vous avez des informations vraiment confidentielles à stocker sur votre Mac, pensez à utiliser une deuxième solution de chiffrage, en plus de FileVault. Et à bien éteindre complètement votre Mac si vous devez vous en éloigner…
|
3
2
1
Vos réactions (36 réactions)
DrFatalis
[02/02/2012 16:21]
Les honnêtes commerçants de Sicile et les hommes d'honneurs de Napoli, ainsi que les affranchis de la côte est, remercient Mac G pour le tuyau.
Les honnêtes commerçants de Sicile et les hommes d'honneurs de Napoli, ainsi que les affranchis de la côte est, remercient Mac G pour le tuyau.
françois bayrou
[02/02/2012 16:34]
@Fatalis
Pour un truand, pourquoi acheter un logiciel à 1000 Euros alors que ça doit être tellement plus drôle de torturer l'utilisateur pour qu'il crache le mot de passe !
Un coup de perceuse dans les genoux = à partir de 8,55 Euros chez Leroy Merlin
@Fatalis
Pour un truand, pourquoi acheter un logiciel à 1000 Euros alors que ça doit être tellement plus drôle de torturer l'utilisateur pour qu'il crache le mot de passe !
Un coup de perceuse dans les genoux = à partir de 8,55 Euros chez Leroy Merlin
Zouba
[02/02/2012 16:44]
« à partir de 8,55 Euros chez Leroy Merlin »
Le pire c'est que c'est vrai, la première perceuse est à 8,55 sur le site web de LM.
« à partir de 8,55 Euros chez Leroy Merlin »
Le pire c'est que c'est vrai, la première perceuse est à 8,55 sur le site web de LM.
Ningen
[02/02/2012 16:59]
Je ne pensais pas parler perceuse ici, mais il y en a certaines qui à ce prix sont de bons investissements...
Maintenant, pour votre idée de récupération de mot de passe, il vous faut — à mon avis — une perceuse sans fil — vous vous imaginez dire à votre "victime" -"un instant, je vais chercher une rallonge électrique pour ma perceuse. Au fait Tony, tu as pris la mèche de 8 à bois ?".
Je ne pensais pas parler perceuse ici, mais il y en a certaines qui à ce prix sont de bons investissements...
Maintenant, pour votre idée de récupération de mot de passe, il vous faut — à mon avis — une perceuse sans fil — vous vous imaginez dire à votre "victime" -"un instant, je vais chercher une rallonge électrique pour ma perceuse. Au fait Tony, tu as pris la mèche de 8 à bois ?".
soblood
[02/02/2012 16:59]
via MacG Mobile
Sinon faut viser les yeux, plus efficace!
Oui on est un peut degeux sur macG !
Sinon faut viser les yeux, plus efficace!
Oui on est un peut degeux sur macG !
oomu
[02/02/2012 17:04]
non, le point est : si vous avez des informations confidentielles : _eteignez_ votre machine en déplacement où on peut vous le voler.
La mémoire vive actuellement peut être figée et analysée, il n'y a pas qu'aujourd'hui pour filevault que cette technique est utilisée.
non, le point est : si vous avez des informations confidentielles : _eteignez_ votre machine en déplacement où on peut vous le voler.
La mémoire vive actuellement peut être figée et analysée, il n'y a pas qu'aujourd'hui pour filevault que cette technique est utilisée.
Le Gognol
[02/02/2012 17:04]
Si j'étais Apple, j'interdirais les logiciels anti-virus sur le Mac App Store...
Si j'étais Apple, j'interdirais les logiciels anti-virus sur le Mac App Store...
dahu_s
[02/02/2012 17:12]
via iGeneration pour iPad
Y a des virus sur MAC !? O_o ???
On m'aurait menti ??
je sors ..... :p
Y a des virus sur MAC !? O_o ???
On m'aurait menti ??
je sors ..... :p
lmouillart
[02/02/2012 17:13]
@Le Gognol pour quelle raison ? Apple à bien un antivirus/malware trivial dans SL & Lion.
@Le Gognol pour quelle raison ? Apple à bien un antivirus/malware trivial dans SL & Lion.
noooty
[02/02/2012 17:15]
via MacG Mobile
@powerdom :
ou juste faire du bruit pour faire peur, vers l'oreille...
@powerdom :
ou juste faire du bruit pour faire peur, vers l'oreille...
Frodor
[02/02/2012 17:26]
via iGeneration pour iPad
Il est dit dans la news que le Mac doit être allumé pour le déchiffrement du mot de passe ...
Vous nous conseillez de l'éteindre ? Il faudrait alors simplement le rallumer pour pourvoir déchiffrer ... ?
Il est dit dans la news que le Mac doit être allumé pour le déchiffrement du mot de passe ...
Vous nous conseillez de l'éteindre ? Il faudrait alors simplement le rallumer pour pourvoir déchiffrer ... ?
Dev_Croce
[02/02/2012 17:35]
via MacG Mobile
@noooty :
c'est surtout pour protéger son voisin Windowsien!
@noooty :
c'est surtout pour protéger son voisin Windowsien!
BitNic
[02/02/2012 17:44]
On ne pourrait pas avoir un peu une bonne étude comparative des différentes perceuses...
Ça changerait de toute la quincaillerie informatique............................................................. Lol
On ne pourrait pas avoir un peu une bonne étude comparative des différentes perceuses...
Ça changerait de toute la quincaillerie informatique............................................................. Lol
liocec
[02/02/2012 17:46]
via MacG Mobile
@Frodor :
si tu l'éteints les données en mémoire cache sont définitivement perdues.
Si tu le rallumes, tout est à 0xFF ou 0x00, donc c'est fini.
Maintenant si tu as vraiment peur pour ta confidentialité, tu peux aussi utiliser une perceuse à 8.55 euros : en passant au travers du disque dur c'est particulièrement efficace... mais un peu cher à la longue !
@Frodor :
si tu l'éteints les données en mémoire cache sont définitivement perdues.
Si tu le rallumes, tout est à 0xFF ou 0x00, donc c'est fini.
Maintenant si tu as vraiment peur pour ta confidentialité, tu peux aussi utiliser une perceuse à 8.55 euros : en passant au travers du disque dur c'est particulièrement efficace... mais un peu cher à la longue !
3
2
1
Réagir
Cinq consignes avant de réagir :
- Rester dans le cadre de la dépêche. Pour des discussions plus générales, vous pouvez utiliser nos forums.
- Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
- Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
- Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
- Relisez-vous, et pour les utilisateurs de Safari profitez de l'aide du navigateur : activez le menu édition > Orthographe > Vérifier l'orthographe lors de la frappe.