Il a trouvé une faille critique dans macOS... mais ne veut pas la livrer à Apple

Un chercheur en sécurité a révélé une faille zero-day dans le coffre-fort des mots de passe de macOS. Mais il ne veut pas transmettre les détails à Apple tant que celui-ci ne proposera pas de bug bounty. Une question de principe, selon lui.

Linus Henze est plutôt du genre têtu. Ce chercheur en sécurité vient de trouver une faille critique dans le coffre-fort des mots de passe de macOS (« Keychain » alias « Trousseaux d'accès »).

Elle permet à n’importe quelle application installée sur le système d’accéder aux précieux codes secrets, sans avoir besoin des droits d’administrateur. C’est plutôt grave, car l’application Keychain stocke les mots de passe de tous les services en ligne, comme les messageries ou les réseaux sociaux. Elle permet également d’accéder aux notes sécurisées. Lire la suite de l'article...

Les derniers produits des risques professionnels

Réagissez en laissant votre commentaire !