Faille de sécurité 10.2.4

Publié le

19 mars 2003 à 19:17

Par

Itoo

Un lecteur de Macnn a repéré une faille de sécurité majuscule dans Mac OS X10.2.4 ou plus exactement dans le Trousseau d’accès. Il suffit en effet d’ouvrir l’application Trousseau d’accès (située dans /Applications/Utilitaires) pour voir une liste de mots de passe stockés à cet endroit par divers services et applications. Vous y verrez par exemple la liste de vos comptes de courrier. Si vous avez un compte .Mac, vous verrez votre nom d’utilisateur et le type Mot de passe iTools.
Il vous suffit de selectionner cette ligne et de cocher la case “Afficher la phrase codée” au bas de la page sous l’onglet “Attributs” pour voir apparaître votre mot de passe en clair. (Nota: Tous les autres services exigeront de votre part une authentification). Le seul moyen d’obliger le Trousseau d’accès à vous demander de montrer patte blanche est de verrouiller l’ensemble du Trousseau (bouton “Verrouiller” dans la barre d’outils).
On notera que cette faille est toujours présente dans la version Mac OS X 10.2.5 (build 6L11) récemment lâchée chez les développeurs.
– En Anglais par ici

Test du MacBook Pro 16"

Dernière vidéo Abonnez-vous

À suivre

Logiciel iPod à jour

À ne pas manquer

Au menu de Panthère

Itoo