Une faille permet aux applications d’accéder aux mots de passe du Trousseau sur Mac
Peut-être utilisez-vous l’application Trousseau d’Apple sur Mac OS ? Elle permet en théorie l’enregistrement de vos mots de passe de façon sécurisée. Son point fort reste surtout la génération automatique d’un mot de passe lorsqu’on vous propose de vous inscrire sur un site. Ainsi, chacun de vos mots de passe est unique et en théorie, sécurisé… Sauf qu’un chercheur allemand en sécurité vient de révéler une vidéo qui nous montre comment il est possible de récupérer l’intégralité de vos identifiants du Trousseau sur Mac.
Une vidéo YouTube publiée le 3 février pour dévoiler la faille
C’est dans une vidéo YouTube publiée il y a quelques jours et comptabilisant actuellement un peu plus de 60000 vues que l’exploit est révélé par Linus Henze. Évidemment, tout n’est pas montré dans les détails et on sait uniquement qu’il utilise une application développée par lui-même. Néanmoins, un point pose vraiment problème : à aucun moment cette application n’a besoin de droits administrateurs pour pouvoir récupérer ces informations. C’est là où cela pose réellement problème.
Aucune réaction d’Apple pour le moment
Après le fameux bug FaceTime qui avait fait parler de la sécurité sur iPhone, Apple semble donc être dans une mauvaise période. Pour l’heure, ils n’ont par ailleurs publié aucune réaction au sujet de ce problème avec le trousseau de Mac. Peut-être néanmoins que l’équipe sécurité chez la firme à la pomme est déjà en contact avec ce chercheur en sécurité ? Comme d’habitude donc, faites très attention aux logiciels que vous installez sur votre machine et soyez prudents.
Néanmoins, ce serait plus compliqué pour Apple d’agir. En effet, d’après les informations que nous connaissons : ce jeune chercheur en sécurité tout juste majeur ne souhaite pas communiquer les infos de cette faille à la marque à la pomme. Il souhaite en effet qu’Apple lancement un programme de Big Bounty, permettant alors de rémunérer les utilisateurs qui trouvent des failles, ce qui n’est pas le cas aujourd’hui.