Mac OS X : le mot de passe se cache dans le port FireWire

Mac OS X : le mot de passe se cache dans le port FireWire

La société Passware exploite une faille de Mac OS X 10.6 & 10.7
permettant de récupérer le mot de passe à l’aide du port FireWire. Son
prix ? 1 000$ !

Publié le 29 juillet 2011 - 14:05 par La rédaction

Mac OS X : le port FireWire dévoile le mot de passe

Et si le système d’exploitation Mac OS X n’était pas aussi sûr qu’on le pense ? C’est en tout cas ce que la société Passware s’est appliquée à démontrer en commercialisant son Kit Forensic 11, un logiciel permettant de récupérer le mot de passe d’un Mac fonctionnant sous Mac OS X Snow Leopard ou Lion en le connectant à un PC sous Windows, via le port FireWire. Dans les faits, le logiciel Kit Forensic 11 se charge de récupérer une image de la mémoire vive du Mac pour y retrouver le mot de passe.

Toujours est-il que cette manipulation n’est possible que sur un Mac en veille et sur lequel l’utilisateur a choisi l’ouverture de session automatique. Autrement dit, pour vous protéger, éteignez votre Mac dès que possible. Autre limite, le logiciel Kit Forensic 11 ne fonctionne pas avec Windows 7. La société Passware a semble-t-il communiqué la faille à Apple, laquelle n’a pour l’heure pas encore réagi. En attendant, le Kit Forensic 11 est vendu près de 1 000$.

Advertisements

Ailleurs sur le web