Ouvrir le menu principal

MacGeneration

Recherche

Le découvreur de la faille du Trousseau d'accès macOS a cédé : il livre les détails à Apple

Mickaël Bazoge

vendredi 01 mars 2019 à 21:28 • 45

macOS

Linuz Henze a fini par céder : le chercheur en sécurité va donner à Apple les détails d’une faille de sécurité qui touche le trousseau d’accès de macOS. Le découvreur de la vulnérabilité estimait que le constructeur ne proposait aucun programme de « bug bounty » pour le Mac, au contraire d’iOS. C’est pourquoi il s’est contenté de communiquer autour de la brèche sans rien préciser à Apple, laissant ainsi à l’air libre une faille exploitable par les malandrins (lire : Apple ne sait rien de cette faille de sécurité touchant le trousseau d’accès de macOS).

Mardi, Linuz a reçu un courriel d’Apple lui demandant d’envoyer les informations en sa possession sur la vulnérabilité. Il se serait immédiatement exécuté, à une condition : qu’un responsable de l’entreprise lui explique pourquoi Apple n’a pas mis en place de programme de chasse aux bugs pour macOS.

Malgré l’absence de réponse de la part du constructeur, le chercheur a fini par soumettre sa découverte « gratuitement ». La vulnérabilité est « très critique », et la sécurité des utilisateurs macOS est « très importante » à ses yeux. Il est probable qu’il soit remercié dans les notes de version d’une future mise à jour de sécurité du système.

Après la rocambolesque cagade de la faille FaceTime, Apple a promis de revoir le processus de réception et de remontée des bugs. Espérons que macOS fasse partie de la réflexion.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Promo : le MacBook Air M3 16 Go à 1099 € (+ une cagnotte de 109 € chez Leclerc)

18:16

• 2


Easter Egg : quand Apple cache des petites blagues dans ses produits

10:00

• 12


Plans commence à rebaptiser le Golfe du Mexique 🆕

09:45

• 158


Avec visionOS 2.4, le Vision Pro devrait s'ouvrir à Apple Intelligence

09:01

• 14


DockKit, la technologie Apple dont vous ignorez probablement l'existence, s'améliore encore

15/02/2025 à 12:37

• 12


Sortie de veille : le premier produit Apple de l’année fait-il battre notre cœur ?

15/02/2025 à 08:00

• 12


iPhone SE 4 : les chiffres de vente devraient cartonner, selon Ming Chi-Kuo

15/02/2025 à 07:30

• 52


Le site gouvernemental DOGE.gov monté à l’arrache... et piraté en quelques heures

14/02/2025 à 20:30

• 209


Severance : comment imprimer en 3D son PC Lumon Industries

14/02/2025 à 16:23

• 8


Synology présente des caméras qui se passent de NAS

14/02/2025 à 14:45

• 9


Le marché des appareils photo reprend de pâles couleurs

14/02/2025 à 12:45

• 29


Acheter un Mac mini M2 à 369 € chez Apple, c'est possible !

14/02/2025 à 11:59

• 34


Interop revient pour améliorer la compatibilité de Safari, Chrome et Firefox

14/02/2025 à 11:15

• 10


Écoutes de Siri : la Ligue des droits de l’homme porte plainte contre Apple

14/02/2025 à 10:32

• 117


Netflix commencerait à s'intégrer dans l'app TV d'Apple

14/02/2025 à 09:57

• 39


Apple rafraîchirait son Studio Display 5K avec du mini-LED

14/02/2025 à 07:21

• 35