On dit souvent qu'un Mac est plus sécurisé qu'un ordinateur sous Windows. Sauf qu'il n'en est rien: en 2014, le nombre de failles de sécurité découvertes sur Mac OS était bien supérieur à celles découvertes sur le système d'exploitation de Microsoft. Et la dernière en date accessible aux pirates fait froid dans le dos: avec une simple photo, il est possible de se faire voler tous ses mots de passe.
C'est en effet ce qu'ont découvert deux développeurs, Antoine Vincent Jebara et Raja Rahbani, rapporte 01Net. Le fautif? Keychain, le gestionnaire de mot de passe de Mac OS X. C'est lors de tests sur leur propre logiciel de gestion de mots de passe, MyKi, qu'ils se sont aperçus du problème.
En tapant quelques lignes de commande dans l'opérateur de commandes, il est possible d'accéder à toutes les informations stockées par Keychain... sans avoir besoin de rentrer le mot de passe principal. En effet, seule une petite fenêtre s'affiche, qui demande à l'utilisateur de cliquer sur "autoriser".
iPhone et iPad concernés si...
Les deux développeurs ont poussé le vice jusqu'à mettre en place un petit virus glissé dans... une simple photo. Il suffit d'ouvrir la photo pour que les lignes de commandes s'exécutent et que la petite case "autoriser" soit cochée, le tout en moins d'un cinquième de seconde. Une fois les mots de passe récupérés, ils sont directement envoyés par SMS au pirate. Voici une vidéo de leur tour de force:
Comme le rapporte Csoonline, les développeurs ont précisé que cette faille pouvait aussi concerner les mots de passe des iPhone et iPad, à condition d'utiliser iCloud Keychain, qui permet au gestionnaire de mots de passe de gérer tous vos appareils Apple.
Dans ce cas, logiquement, si votre Mac est piraté, tous les mots de passe du gestionnaire seront accessibles, y compris ceux de vos appareils mobiles.
INOLTRE SU HUFFPOST
