Une brèche aurait été trouvée dans le dernier OS d’Apple. Il s’agirait du port FireWire des ordinateurs Apple.
L’éditeur des solutions de récupération de mots de passe Passeware qui la trouvé. Elle aurait déjà été utiliser dans la dernière version de son logiciel Passeware Kit Forensic v11 (seulement pour les OS Apple). En quelques minutes seulement, les mots de passe peuvent être extraits via le port FireWire. La solution peut-être utiliser même si l’ordinateur est en veille ou verrouiller.
La faille s’appuie sur le système d’interconnexion via le FireWire, qui donne toutes les autorisations à lire ou à écrire sur tous les autres qui sont connectés en même temps via un accès qui semble direct à la mémoire du système. Une vulnérabilité qui est très dangereuse pour ce nouvel OS d’Apple.
On se souvient du temps que Apple se vantait d’avoir le système d’exploitation le plus sécurisé et le plus stable, mais ce temps-là semble fini. Nous vous recommandons de désactiver fortement la connexion automatique par FireWire en attendant la correction de cette faille de Lion.