Mac4Ever Refurb Store Guide d'achat Apple - Des conseils sur toute la gamme Apple Débuter sur Mac
Mac4Ever.com - Toute l\'actualité Apple, iPhone, iPad, iPod et Mac - Mise à jour quotidienne
Actu Dossiers Forum Photos/Podcasts Petites Annonces
Icône recherche
Annuler la recherche
2497 connectés

Oups ! High Sierra affiche en clair le mot de passe des disques chiffrés en APFS !

Les généralités sur Mac OS X, ou comment s'occuper de votre félin pour qu'il ronronne toujours

Modérateurs : Odibi, Bicus, FXF, Nix, beheme, Dragonir, Linschn, Oh my dog

Oups ! High Sierra affiche en clair le mot de passe des disques chiffrés en APFS !

Message par Didier le 05/10/17, 17:37

Alors ça pour une boulette, c'en est une belle ! On se demande comment ce genre d'erreur arrive à passer le beta-test d'High Sierra sans un seul signalement !

Le développeur brésilien Matheus Mariano a en effet découvert une belle faille dans macOS High Sierra. Si vous avez un volume chiffré en Apple File System (APFS) et que vous lancez l'utilitaire de disque, le système affichera en clair le mot de passe en question :



Pour faire apparaitre le mot de passe, il faut... se tromper de mot de passe et d'afficher l'indice. C'est en réalité ce dernier qui devrait être affiché, et non le mot de passe lui-même, comme vous vous en doutez. On s'étonne aussi que le mot de passe s'affiche en clair, alors qu'il nécessite a priori un accès administrateur pour être sorti du trousseau.

Le bug est présent sur macOS 10.13 et 10.13.1 beta, preuve qu'Apple ne l'a pas encore corrigé.



Source
Avatar de l’utilisateur
Didier
Mac4Ever's Flood
 
Message(s) : 31673
Inscription : 28/11/00, 1:00
Localisation : Lausanne / Lyon

Re :

Message par raisin le 05/10/17, 17:40

peut on faire plus amateur en matiere de securité ? :o
raisin
Mac4Everien confirmé
 
Message(s) : 225
Inscription : 26/01/17, 11:54

Re :

Message par Thegoldfinger le 05/10/17, 17:40

Je suis vraiment étonné de la quantité de gros bug cette année, que ce soit sur WatchOS (wifi public perturbant la 4G) , IOS (grésillement) MacOS (mdp en clair) ... :?
Thegoldfinger
Mac4Ever's Killer
 
Message(s) : 1223
Inscription : 23/12/14, 6:31

Re :

Message par SaxoBeBen le 05/10/17, 17:41

J'ai testé sur la 10.13.0 et je n'ai pas reproduit ce bug. Vous êtes certain que ce n'est pas un but de la beta 10.13.1 ?
SaxoBeBen
Jeune Tourteau de Mac4Ever
 
Message(s) : 88
Inscription : 20/12/02, 1:00
Localisation : Sarolay, Belgique

Re :

Message par Didier le 05/10/17, 17:49


saxobeben a écrit :J'ai testé sur la 10.13.0 et je n'ai pas reproduit ce bug. Vous êtes certain que ce n'est pas un but de la beta 10.13.1 ?


Il est pourtant facile à reproduire... Tu as essayé de démonter, remonter la partition comme décrit dans la vidéo ?
Avatar de l’utilisateur
Didier
Mac4Ever's Flood
 
Message(s) : 31673
Inscription : 28/11/00, 1:00
Localisation : Lausanne / Lyon

Envoyé depuis Mac4Ever Mobile

Message par no_problemo le 05/10/17, 17:50

C’est de mal en pis. Bon je vais utiliser mon OS/2 desktop au moins ça fonctionne !
no_problemo
Jeune Tourteau de Mac4Ever
 
Message(s) : 93
Inscription : 22/07/09, 13:07

Re :

Message par adresse le 05/10/17, 18:08

Ce qui veut dire que le mot de passe est stocké en clair et peut-être même dispo en mémoire au moment de l'invite de saisie ? Si c'est le cas c'est grave pour un OS...
adresse
Mac4Everien confirmé
 
Message(s) : 340
Inscription : 21/08/15, 12:08

Re :

Message par Didier le 05/10/17, 18:12

adresse a écrit :Ce qui veut dire que le mot de passe est stocké en clair et peut-être même dispo en mémoire au moment de l'invite de saisie ? Si c'est le cas c'est grave pour un OS...


Oui, mais il est pas juste en RAM, car ça marche après un reboot... Quelle faille de fou, sérieux.
Avatar de l’utilisateur
Didier
Mac4Ever's Flood
 
Message(s) : 31673
Inscription : 28/11/00, 1:00
Localisation : Lausanne / Lyon

Re :

Message par SaxoBeBen le 05/10/17, 18:16


didier a écrit :
saxobeben a écrit :J'ai testé sur la 10.13.0 et je n'ai pas reproduit ce bug. Vous êtes certain que ce n'est pas un but de la beta 10.13.1 ?


Il est pourtant facile à reproduire... Tu as essayé de démonter, remonter la partition comme décrit dans la vidéo ?


En effet, je n'avais pas regardé la vidéo, mais lu le texte parlant de volume APFS crypté et je l'ai testé sur un volume externe.

Le bug semble bien plus spécifique que cela et se produit en effet lorsqu'on crée un volume APFS lié au SSD du Mac.
SaxoBeBen
Jeune Tourteau de Mac4Ever
 
Message(s) : 88
Inscription : 20/12/02, 1:00
Localisation : Sarolay, Belgique

Re :

Message par Cyberclic le 05/10/17, 18:22

Je pensais que seule l’empreinte numérique (MD5, SHA) du mot de passe était stocké. Pas le mot de passe chiffré ou en clair.
Cyberclic
Jeune Tourteau de Mac4Ever
 
Message(s) : 39
Inscription : 24/08/17, 15:59

Re :

Message par daiyam le 05/10/17, 19:00

oh! les boulets!
daiyam
Mac4Everien confirmé
 
Message(s) : 306
Inscription : 16/12/12, 19:22

Envoyé depuis Mac4Ever Mobile

Message par keyvin le 05/10/17, 19:18

Dingue, et pas de retour possible sur Sierra ?!
keyvin
VIP
VIP
 
Message(s) : 76
Inscription : 09/09/15, 10:32

Envoyé depuis Mac4Ever Mobile

Message par supermars le 05/10/17, 19:25

Dépité
supermars
Mac4Everien confirmé
 
Message(s) : 259
Inscription : 13/02/10, 11:34

Re :

Message par RB JP le 05/10/17, 20:00

Surement un problème dans les IBOutlet du xib, ou erreur de variable dans le code : ils se retrouvent à stocker le mot de passe dans le hint.

À noter que le bug n'existe pas si on utilise la ligne de commande "diskutil", ce qui confirme que c'est un bug dans le .app, et pas dans APFS ou dans les drivers APFS.

En tout cas, ça promet d'être pénible à corriger comme bug : une fois fixé, comment fixer les hints des volumes créés avec ce bug ? Peut-être les effacer systématiquement, ou s'il est le même que le mot de passe au moment de l'unlock…

Tout le problème à vouloir absolument faire une release majeur par ans. C'est aussi con que ça en a l'air.
RB JP
VIP
VIP
 
Message(s) : 114
Inscription : 17/04/03, 20:32
Localisation : Créteil - 94

Re :

Message par Jimmy le 05/10/17, 20:12

A force de négliger macOS... :?
Jimmy
Mac4Ever's Killer
 
Message(s) : 1468
Inscription : 24/09/07, 12:41

Suivant

Retour vers Discussions générales sur OS X

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 2 invité(s)

Conseils d'achat

  • Macintosh

  • iPhone, iPad & iPod

iMac 27" 5k Indicateur vert Informations 06/2017 2099 € L'iMac 27" (Retina) a été mis à jour le 5 juin 2017 avec Thunderbolt 3, GPU dédié et puces Kaby-Lake. Pas de mise à jour prévue avant de longs mois !
iMac 21,5" 4k Indicateur vert Informations 06/2017 1499 € L'iMac 21,5" (Retina) a été mis à jour le 5 juin 2017 avec Thunderbolt 3, GPU dédié et puces Kaby-Lake. Pas de mise à jour prévue avant de longs mois !
Apple TV 4k Indicateur vert Informations 09/2017 199 € L'Apple TV 4k est une petite évolution de l'Apple TV pour les téléviseurs 4k. Il gère le HDR, le HDMI 2a et tous les codecs récents. Si vous avez une télévision OLED 4k, il s'agit du modèle idéal. Son prix est raisonnable par rapport à la version HD, qui reste au catalogue.
iMac Indicateur vert Informations 06/2017 1299 € L'iMac 21,5" (non Retina) a été mis à jour le 5 juin 2017 avec Thunderbolt 3 et puces Kaby-Lake. Pas de mise à jour prévue avant de longs mois !
Mac Mini Indicateur rouge Informations 10/2014 549 € Le Mac mini a été mis à jour fin 2014, avec quelques améliorations notables, comme Thunderbolt 2, WiFi ac. Son prix a également fortement baissé, mais au prix d'un boiter moins évolutif (RAM soudée) et d'absence de quadri-coeur. Une renouvellement pour la rentrée (voire fin 2017) est possible, même si Apple n'a pas l'habitude de mettre à jour cette machine très souvent. Regardez aussi du côté du Refurb, où l'on trouve régulièrement des modèles à partir de 459€ !
Mac Pro Indicateur rouge Informations 10/2013 3339 € Apple a annoncé un nouveau Mac Pro courant 2018 (voire 2019), plus modulaire et moins fermé que la version actuelle. Dans tous les cas, surtout n'achetez pas les modèles "tube" datant de 2013 et désormais assez dépassés.
MBP Retina 13" Indicateur vert Informations 06/2017 1749 € Le MacBook Pro 13" a été mis à jour le 5 juin 2017, avec peu de nouveautés, en dehors du passage à Kaby-Lake. Vous pouvez acheter tranquillement, aucune mise à jour prévue avant de longs mois !
MBP Retina 15" Indicateur vert Informations 06/2017 2799 € Le MacBook Pro 15" a été mis à jour le 5 juin 2017, avec peu de nouveautés, en dehors du passage à Kaby-Lake et de "nouveaux" GPU. Vous pouvez acheter tranquillement, aucune mise à jour prévue avant de longs mois !
MacBook Air Indicateur orange Informations 06/2017 1099 € Le MacBook Air a été "mis à jour" le 5 juin 2017, avec des fréquences légèrement supérieures, mais aucune autre nouveauté. Cette machine est en fin de vie et Apple ne lui accordera plus aucune vraie mise à jour. Achetez le plutôt sur le Refurb !
MacBook Indicateur vert Informations 06/2017 1499 € Le MacBook Pro a été mis à jour le 5 juin 2017, avec peu de nouveautés, en dehors du passage à Kaby-Lake. Vous pouvez acheter tranquillement, aucune mise à jour prévue avant de longs mois !
Apple TV 2015 Indicateur vert Informations 10/2015 159 € L'Apple TV 2015 est sortie fin 2015 et Apple le garde au catalogue malgré l'arrivée de la version 4k. Avec en prime, une petite baisse de prix ! Si vous n'avez pas de TV 4k, cela reste une bonne affaire.
À découvrir sur Mac4Ever
b 1  b 2 
app
A propos | Mentions légales | Contacts | Emploi | RSS | Apps