Ouvrir le menu principal

MacGeneration

Recherche

Le Trousseau d'accès d'OS X n'est pas bien protégé

Stéphane Moussie

vendredi 04 septembre 2015 à 15:40 • 37

macOS

Une technique toute bête permet à une application d'accéder au Trousseau d'accès d'OS X sans la permission de l'utilisateur.

Depuis 2011, le malware DevilRobber utilise un script (réalisé en AppleScript) qui clique à la place de l'utilisateur sur le bouton OK de la boîte de dialogue demandant l'accès au Trousseau, rapporte le chercheur en sécurité noar. Comme le Trousseau n'est pas protégé par un mot de passe maître, le malware a ensuite le champ libre.

Le pourriciel Genieo utilise la même technique pour accéder à la liste des extensions de Safari qui se trouve dans le Trousseau, et installer ainsi une extension baptisée Leperdvil qui affiche de la pub supplémentaire.

Pour que le logiciel malveillant puisse exploiter cette ruse, il faut toutefois qu'il soit déjà installé d'une manière ou d'une autre sur la machine, ce qui limite les risques. Mais les malandrins ne manquent pas d'imagination pour y parvenir, comme profiter d'une application inoffensive pour s'introduire en même temps (lire : µTorrent ne sera plus accompagné de pourriciels).

Par ailleurs, avoir accès au Trousseau ne signifie pas avoir accès à toutes les données qu'il renferme. Les mots de passe qui y sont stockés sont protégés par le mot de passe administrateur. Néanmoins, un développeur a démontré avec la preuve de concept Keychaindump qu'il était possible, en ayant un accès root au Mac, de lire les mots de passe des utilisateurs connectés.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Donald Trump voudrait qu'Apple visse ses iPhone aux États-Unis

08/04/2025 à 21:55

• 59


104 % de droits de douane contre la Chine : Apple en plein cauchemar

08/04/2025 à 20:50

• 141


Bruno Retailleau relance l'idée d'une fusion des carte d'identité et carte Vitale dans France Identité

08/04/2025 à 20:48

• 132


Guide : les alternatives européennes aux services numériques américains

08/04/2025 à 20:30

• 42


Free Mobile n’est plus le quatrième opérateur français

08/04/2025 à 17:46

• 20


Voici le moyen le moins cher d’obtenir Microsoft Office à vie sur Mac en avril 📍

08/04/2025 à 16:14

• 0


Guerre commerciale : Framework « suspend temporairement » ses ventes d’ordinateurs portables aux États-Unis

08/04/2025 à 15:45

• 42


CalDigit présente deux nouvelles stations d’accueil compatibles Thunderbolt 5

08/04/2025 à 12:15

• 11


Immersive Video Utility : le nouvel outil d’Apple pour la production de vidéos immersives pour le Vision Pro

08/04/2025 à 11:54

• 3


Avec l'iPhone des 20 ans, Apple veut refaire le coup de l'iPhone X

08/04/2025 à 10:16

• 54


Freebox Pop S : fibre à 5 Gbit/s et « Wi-Fi 7 » pour 24,99 € par mois

08/04/2025 à 10:00

• 75


iOS 19 : nouvelles images d'une possible interface remaniée

08/04/2025 à 07:48

• 39


Droits de douane : Blackmagic augmente les tarifs de ses produits aux États-Unis

07/04/2025 à 21:37

• 48


Au crépuscule de Skype, Microsoft pousse ses utilisateurs vers Teams

07/04/2025 à 17:15

• 32


Promo : la station d’accueil Thunderbolt 4 d'Amazon Basic à 104,39 € (-19 %)

07/04/2025 à 16:45

• 11


Plongez au cœur de l’actualité Apple et bien plus encore grâce au Club iGen

07/04/2025 à 14:47

• 27