Le chercheur en sécurité Linus Henze (18 ans) a découvert une faille au niveau du trousseau de macOS, qui lui permet de récupérer les logins et mots de passes qui y sont contenus, sans avoir à déverrouiller le trousseau.
Baptisé KeySteal, cet exploit a été validé par Patrick Wardle d’Objective-See qui en avait découvert un similaire en 2017. Pour s’en protéger, il recommande de verrouiller manuellement son trousseau ou de mettre un mot de passe spécifique dessus.
Got to play with @LinusHenze's 'KeySteal'. It's a lovely bug & exploit 😍😍
✅ works on macOS 10.14.3 ✅ his payload dumps passwords, private keys, & tokens
Protect yourself by: 🔐manually locking your keychain 🔐or setting a keychain-specific passwordhttps://t.co/K1hhjraH60
Ce qui fait le « charme » de cette découverte, c’est que Linus Henze n’a pas l’intention de révéler les détails de son exploit à Apple, car la société n’a pas de programme de bug bounty sur son système d’exploitation macOS. Linus Henze espère ainsi exercer une sorte de pression pour qu’Apple se décide à lancer un bug bounty sur macOS et ainsi toucher une récompense pour son travail.
Toutefois, ce bug risque d’intéresser beaucoup d’autres entités moins bien intentionnées avec de gros moyens financiers… On verra bien si le monsieur se voit offrir une somme qu’il ne pourra pas refuser ou cambrioler…
Il n’y a pas que vos enfants qui méritent d’être protégés lors de cette rentrée scolaire 2020 un peu particulière, votre Internet se doit lui aussi d’avoir tout sous la main pour rester en bonne santé. Et pour l’occasion NordVPN vous offre une remise de 68% sur l’abonnement annuel de sa boite à outils VPN.
Je vous ai déjà parlé de ce VPN que vous connaissez déjà même si vous ne lisez pas mon blog régulièrement, il s’agit de l’un des plus robuste et connu du marché. Vous le trouverez souvent assez bien placé dans divers comparatifs car il propose un grand nombre de fonctionnalités assez pratique et qu’il est tout simplement le plus rapide du marché (plus de 5000 serveurs de par le monde). Rapidité encore renforcée récemment depuis qu’ils ont introduit le protocole NordLynx, basé sur Wireguard.
Et c’est une bonne nouvelle lorsqu’on sait que la vitesse est sans doute l’aspect le plus important pour beaucoup de monde, bein oui quoi … c’est rageant de débloquer le contenu Netflix d’autres pays pour ensuite avoir un visionnage qui rame.
Protection en un clic, fonctionnalité Kill Switch, masquage de votre adresse IP, prise en charge des partages de fichiers en p2p, protection contre les malwares et les pubs, streaming sans interruption, test de fuite DNS et même possibilité de coupler l’outil avec l’anonymat de The Onion Router … sont quelques-unes des autres options disponibles.
À noter que cet été l’outil a passé avec succès l’audit d’une société indépendante (PricewaterhouseCoopers) concernant leur politique de non-conservation de registre d’activité, validant que NordVPN ne conservait pas l’activité de ses utilisateurs sur le web.
De plus une licence NordVPN vous permet de protéger jusqu’à 6 appareils et cela, quelle que soit la plateforme sur laquelle ces derniers tournent (android où iOS, Windows, Linux ou macOS, android TV). Il propose également des extensions pour navigateurs (Chrome/Brave et Firefox). Au bureau, en déplacement ou à la maison, vous pourrez utiliser la même licence pour tout.
Pour ne payer votre solution VPN que 3.3€/mois durant 2 ans, c’est par ici. Et n’oubliez pas qu’il y a 30 jours de garantie satisfait ou remboursé pour tester et voir si ça vous convient, zéro risque ! Et s’il y avait le moindre soucis le service dispose d’un service client disponible 24/24 et 7J/7 en français.
D’ailleurs NordVPN m’a communiqué que d’ici la fin septembre, c’est l’ensemble de leurs applications qui seront entièrement disponibles dans la langue de notre cher Molière.
Merci à notre sponsor NordVPN de continuer à faire confiance à korben.info !
Rejoindre la discussion sur Korben Communauté