Une faille permet le vol de tous vos mots de passe sur macOS

[ad_1]

Linus Henze, un chercheur de 18 ans, a mis au point un logiciel malveillant capable de pénétrer dans les trousseaux d’accès, c’est-à-dire le gestionnaire de mots de passe inclus dans tous les ordinateurs Mac. Les utilisateurs qui se servent des trousseaux d’accès iCloud pourraient également se faire dérober leurs mots de passe utilisés sur d’autres appareils liés au compte, comme d’autres ordinateurs, des iPhone ou des iPad.

D’après les informations rapportées par des médias américains, l’attaque fonctionnerait sans que le logiciel malveillant n’ait les droits d’administrateur sur l’ordinateur visé. Les mots de passe des autres comptes d’utilisateurs de l’appareil seraient également accessibles.

La faille découverte par Linus Henze fonctionne sur la plus récente version de macOS, Mojave 10.14.3.

Apple ignoré

M. Henze a choisi de ne pas donner d’informations sur sa découverte à Apple, malgré des demandes de l’équipe de sécurité de l’entreprise. Il a plutôt mis en ligne une vidéo démontrant que son attaque fonctionne bel et bien. Cette façon de faire, très inhabituelle pour un chercheur, est généralement mal vue dans la communauté de la cybersécurité. Les chercheurs donnent normalement une chance à l’entreprise de régler une vulnérabilité avant d’en révéler l’existence publiquement.

Le jeune chercheur allemand affirme avoir pris cette décision pour dénoncer l’absence de programme de chasseurs de bogues pour macOS.

Ce genre de programmes répandu auprès des entreprises technologiques vise à récompenser monétairement les chercheurs qui divulguent des bogues de façon confidentielle. Cette méthode est vue comme gagnant-gagnant : le chasseur de bogues est rémunéré pour sa découverte et l’entreprise améliore sa sécurité de ses produits tout en privant les pirates de vulnérabilités à exploiter.

Apple a des programmes de chasseurs de bogues pour certains de ses produits, mais pas pour macOS, le système d’exploitation de ses ordinateurs Mac.

Pas une question d’argent

« Même si je peux donner l’impression que je ne fais ça que pour l’argent, ce n’est pas du tout ma motivation dans ce cas-ci, a expliqué Linus Henze à ZDNet. Mon objectif est de forcer Apple à créer un programme de chasseurs de bogue. Je pense que ça serait la meilleure chose à faire tant pour Apple que pour les chercheurs. »

On ignore quand Apple sera en mesure de déployer une mise à jour pour régler la faille découverte par M. Henze.

[ad_2]

Source link

قالب وردپرس

À La Plagne, le forfait de ski permet aussi de régler ses achats

[ad_1]

Nouveauté aussi technologique que pratique, la carte Plagne Access, mise en service cette saison dans la station, permet de connecter une carte bancaire à son forfait de remontées mécaniques. Explications.

La station familiale de La Plagne, dans la vallée de la Tarentaise, met en place depuis cette saison un système permettant d’utiliser le support de son forfait de ski pour régler ses achats sur place. Plagne Access est le nom donné à cette innovation présentée par l’office de tourisme de La Plagne comme «une première en France». Lorsque vous commandez votre forfait sur le site internet dédié il vous suffit d’y associer en deux ou trois clics votre carte bancaire. Ceci fait, votre forfait se substitue alors à ladite carte pour régler toute une série d’achats auprès des commerçants, des restaurateurs et des bars de la station qui jouent le jeu. Déjà une trentaine d’entre eux avait rejoint l’application à l’ouverture des pistes, le 15 décembre dernier.

Le forfait carte de crédit
Le forfait carte de crédit Office de tourisme de La Plagne

Aucun préchargement n’est demandé et le sans contact est autorisé. Mais là où cette initiative prend tout son sens c’est dans son extension à des tiers. Si vous êtes par exemple une famille, vous pouvez associer votre carte bancaire aux forfaits de vos enfants avec la possibilité de limiter le montant de la somme. Un plafond très à propos qui permet d’éviter excès et dérapages.

Concrètement, vous téléchargez par exemple 20€ sur le forfait de votre progéniture, ce qui va lui permettre de déjeuner sur les pistes ou de prendre un verre après le ski, sans risque de perdre ces quelques pièces que l’on extirpe souvent avec difficulté du fond de la poche de sa combinaison. Seuls perdants de l’opération, les chercheurs de ferraille à la fonte des neiges….

www.plagne-access.com

» Vous pouvez également suivre Le Figaro Voyages sur Facebook et Instagram.

[ad_2]

Source link

قالب وردپرس