Une faille permettrait d'accéder au contenu du trousseau d'accès sous Mojave, Réactions à la publication du 06/02/2019 |
Bienvenue invité ( Connexion | Inscription )
Une faille permettrait d'accéder au contenu du trousseau d'accès sous Mojave, Réactions à la publication du 06/02/2019 |
6 Feb 2019, 16:37
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 346 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Linus Henze a posté cette vidéo.
Il y montre l'utilisation d'un exploit qui permettrait sous Mojave d'accéder au contenu du trousseau d'accès et donc aux mots de passe qui y sont stockés. Les détails permettant l'utilisation n'ont pas été dévoilés, Apple en ayant été informé. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
6 Feb 2019, 18:39
Message
#2
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 603 Inscrit : 5 Aug 2006 Membre no 65 390 |
C'est quand même des grosses truffes en sécurité chez Apple ! On a vu tellement de trucs hallucinants récemment ! Comme si il n'y avait aucuns tests derrière...
|
|
|
6 Feb 2019, 19:33
Message
#3
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 727 Inscrit : 8 Aug 2007 Membre no 92 144 |
Rendez-nous Avie Tevanian !
-------------------- Mac Mini 2012
Macbook Air 2013 Mac Pro 1,1 Mac Pro 5,1 HP EliteBook 840 G2 NUC7i3BNH - Core i3-7100U @ 2.4GHz - 16Go RAM - SSD Sata Sandisk 480Go et tout une tripotée de stations i7 et Xeon. |
|
|
6 Feb 2019, 19:50
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 228 Inscrit : 12 Jun 2009 Membre no 137 508 |
Investir sans doute des millions dans la puce T2 pour laisser passer un bug aussi gros que ça, c'est quand même lamentable...
Ce message a été modifié par otto87 - 6 Feb 2019, 19:52. -------------------- Ne vous plaignez pas, pour une fois notre gouvernement nous écoute SYSTEMATIQUEMENT!!!!!!
Niveau GPGPU je bosse sur un des 500 plus gros calculateur du monde.... |
|
|
6 Feb 2019, 19:58
Message
#5
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 627 Inscrit : 26 Jun 2010 Lieu : Paris Membre no 155 873 |
Investir sans doute des millions dans la puce T2 pour laisser passer un bug aussi gros que ça, c'est quand même lamentable... T2 c'est pour vendre espace SSD hors de prix (et faire crasher iMac Pro régulièrement), ça n'a rien à voir... -------------------- Macbook 16" M1 Pro 32GB/1TB + Studio Display, Dell Precision 3640 i7-10700K/32GB, Fedora 36 Linux, Casque Sony WH-1000XM4, iPhone 6s 64GB
|
|
|
6 Feb 2019, 20:12
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 228 Inscrit : 12 Jun 2009 Membre no 137 508 |
Petit bonus, les version antérieurs d'os x sont touchés...
Ça doit faire un moment que çà traîne... La question bonus : ios est-il aussi touché? Il ne manque plus qu'une faille dans Apple pay Ce message a été modifié par otto87 - 6 Feb 2019, 20:28. -------------------- Ne vous plaignez pas, pour une fois notre gouvernement nous écoute SYSTEMATIQUEMENT!!!!!!
Niveau GPGPU je bosse sur un des 500 plus gros calculateur du monde.... |
|
|
6 Feb 2019, 20:32
Message
#7
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 415 Inscrit : 31 Aug 2006 Membre no 67 018 |
|
|
|
6 Feb 2019, 20:43
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 452 Inscrit : 9 Apr 2004 Membre no 17 402 |
C'est une faille de sécurité extrêmement grave, ils ont interêt à se bouger sur ce coup là…
-------------------- Exif Photoworker: Renommez et organisez vos photos et vidéos en quelques clics (téléchargement et période d'essai gratuits).
|
|
|
6 Feb 2019, 20:49
Message
#9
|
|
Adepte de Macbidouille Groupe : Membres Messages : 41 Inscrit : 26 May 2013 Membre no 184 848 |
eh ben celle là elle est encore plus grosse que le root qui ne demandait pas de mot de passe ...
bravo apple si elle est confirmée c'est du bonheur ... celui qui l'a trouvé mérite son million de dollar ... Ce message a été modifié par Kripton2035 - 6 Feb 2019, 20:51. |
|
|
6 Feb 2019, 21:02
Message
#10
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 228 Inscrit : 12 Jun 2009 Membre no 137 508 |
Petit bonus, les version antérieurs d'os x sont touchés... C'est une affirmation ? ou une interrogation ? Si c'est une affirmation, merci d'indiquer ta source d'information Le découvreur de la faille lui même... Citation ...affecting macOS Mojave and lower.
Ce message a été modifié par otto87 - 6 Feb 2019, 21:04. -------------------- Ne vous plaignez pas, pour une fois notre gouvernement nous écoute SYSTEMATIQUEMENT!!!!!!
Niveau GPGPU je bosse sur un des 500 plus gros calculateur du monde.... |
|
|
6 Feb 2019, 23:39
Message
#11
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 969 Inscrit : 26 Jan 2011 Lieu : Pollachius virens Membre no 164 083 |
Citation ...affecting macOS Mojave and lower. Pour une fois que les anciennes versions de mac OS ne sont pas délaissées, vous n'allez tout de même vous plaindre -------------------- MBP 2017 15" avec clavier pourri et touchbar inutile
|
|
|
7 Feb 2019, 00:02
Message
#12
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 228 Inscrit : 12 Jun 2009 Membre no 137 508 |
Citation ...affecting macOS Mojave and lower. Pour une fois que les anciennes versions de mac OS ne sont pas délaissées, vous n'allez tout de même vous plaindre Pour une fois que la rétrocompatibilité marche -------------------- Ne vous plaignez pas, pour une fois notre gouvernement nous écoute SYSTEMATIQUEMENT!!!!!!
Niveau GPGPU je bosse sur un des 500 plus gros calculateur du monde.... |
|
|
7 Feb 2019, 02:54
Message
#13
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 12 571 Inscrit : 25 Nov 2001 Membre no 1 397 |
Et Apple ne fera jamais rien pour les quelques versions "lower" comme d'hab.
|
|
|
7 Feb 2019, 06:31
Message
#14
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 252 Inscrit : 2 Jul 2001 Membre no 449 |
je me demande si Apple ne devrait pas changer de nom, pour s'appeler Rotten Apple
-------------------- 9600@G4/1000, ATI 7000 Panther et 9.1, 896 Mo, 500 Go IDE, DVD-RW, M-Audio IMac G4/1,25 20" Leopard, 2 Go, 320 Go + 320 Go FW.
i7 3770K@4,5 GHz Mountain Lion 16 Go RAID 0 SSD 2*512 Go, 10 To RAID 5, Nvidia 670 2Go, Blu-ray, Ecran 27" HP 2560*1600 i5 2500K@4 GHz Snow Leopoard, 16 Go, 10 To RAID 5, ATI 5770 1 Go iPod 5 Go première génération iPod U2 40 Go première génération iPod 40 Go troisième génération « La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi. Ici, nous avons réuni théorie et pratique : Rien ne fonctionne... et personne ne sait pourquoi ! » Albert Einstein Le jour où le Mac fonctionnera de la même manière que l'iPhone, je passerai à Windows. Lionel. Macbidouille. 25 juin 2010. |
|
|
9 Feb 2019, 16:00
Message
#15
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 464 Inscrit : 28 Oct 2008 Membre no 124 517 |
Et le pire, c’est que le bounty program de Apple ne couvre que iOS.
Mais la question que j’ai est simple, et sans repose depuis que le chercheur a annoncé la faille : si j’ai activé iCloud Keychain alors tout les mots de passe sont répliqués et disponibles sur mon Mac sous macOS : je le retrouver donc avec une sécurité iOS qui ne sert à rien en fait, car le maillon faible c’est macOS ! Apple, comme toutes les companies technologiques sont radins, proches de leur sous plus que de leur clients : voir ce genre de situation me semble logique ... on fait du marketing histoire de vendre, mais le suivi, au final reste à revoir, et ne pas avoir de politique de sécurité pour l’ensemble de ses produits, c’est vraiment faire des économies de bout de chandelles histoire de faire plaisir aux investisseurs et leur fournir 5 millions d’euros/USD de plus, rien d’autre ... J’ai ditché Apple pour mon portable (dell + Ubuntu/red hat), et je suis en route pour faire la même choses avec mes idevices (je perds toutes mes achats iTunes, mais je m’y retrouverai au final avec des coûts bien moindre pour tout plus ou moins !) |
|
|
Nous sommes le : 26th April 2024 - 22:56 |