Bonne nouvelle pour les utilisateurs d’ordinateurs Mac. La faille critique que le hacker Linus Henze avait trouvée début février va enfin pouvoir être corrigée.
Pour rappel, cette vulnérabilité permet à n’importe quelle application installée sur le système d’accéder aux précieux mots de passe stockés dans le trousseau d’accès, le gestionnaire de mots de passe intégré dans macOS.
Jusqu’à présent, Apple était bloqué dans la résolution de ce problème, car le hacker refusait d’en livrer les détails techniques. Il estimait que son travail méritait une récompense dans le cadre d’un programme de bug bounty. Or, Apple ne dispose pas d’un tel programme pour macOS, mais seulement pour iOS. « Tout cela peut donner l’impression que je fais juste ça pour de l’argent, mais ce n’est pas du tout le cas. Ma motivation est d’inciter Apple à créer un programme de bug bounty. Je pense que c’est la meilleure solution pour Apple et pour les chercheurs en sécurité. J’adore les produits Apple et je veux améliorer leur sécurité », avait-il dit auprès de ZDnet US.
I’ve decided to submit my keychain exploit to @Apple, even though they did not react, as it is very critical and because the security of macOS users is important to me. I’ve sent them the full details including a patch. For free of course.
— Linus Henze (@LinusHenze) February 28, 2019
Mais Apple n’a pas bougé d’un poil dans cette affaire. Pour éviter que les utilisateurs ne soient finalement lésés, Linus Henze a préféré transférer les fruits de son travail à la firme américaine. « Je leur ai envoyé tous les détails y compris un patch. Gratuitement, évidemment », annonce-t-il sur Twitter. En effet, plus le temps passe, plus le risque augmente qu’un hacker mal intentionné arrive à trouver la même faille. Les utilisateurs de Mac peuvent donc dire merci à Linus Henze.
Source :
MacRumors
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
