03 mars 2008
Regardez, ceci est mon mot de passe.
Les mangeurs de pomme sont les premiers à se gausser des problèmes de sécurité sous Windows. Ils rigolent pourtant moins quand un chercheur en sécurité vient de découvrir que le code et le mot de passe des comptes utilisateurs sous Mac OS X est visible en clair, pour peu qu'on sache s'y prendre et qu'on ait accès à la machine. En effet, à la fin d'une session d'utilisation, le code et le mot de passe reste en mémoire et sont donc accessible à l'utilisateur suivant par un simple dump de la mémoire
Comme il s'agit d'un bout de logiciel qui date de NeXtSTEP sur lequel est basé Mac OS X, il fort probable que toutes les versions de Mac OS X soient concernées.
[source : MacGénération]
Commentaires
Il faut forcer à redémarrer la machine en netboot ou sur un autre disque pour executer le programme d'extraction de la mémoire, et être suffisamment rapide pour extraire le contenu avant que le module se décharge...outchhhhhhhhh. ), ce n'est pas le Mac à la maison qui risque d'être inquiété.
Le vol de mots de passe à la maison présente peu d'intérêt : aller piquer les photos cochonnes du grand frère ou les musiques, c'est un jeu, mais sans conséquence.
Le vol de mots de passe se fait dans un cadre industriel ou commercial : et là, oui, la personne aura toutes les compétences nécessaires.
Poster un commentaire
Rétroliens
URL pour faire un rétrolien vers ce message :
http://www.canalblog.com/cf/fe/tb/?bid=346753&pid=8137966
Liens vers des weblogs qui référencent ce message :