Comment gérer le trou de mot de passe FileVault sous OS X 10.7.3

Une faille de sécurité a récemment été constatée dans la dernière version d'OS X 10.7.3. Elle permet de saisir le mot de passe d'un utilisateur dans un fichier journal en texte brut si cette personne utilise l'ancienne technologie de chiffrement de données FileVault héritée d'anciennes versions du système d'exploitation. X.

Bien que le trou puisse poser problème à un certain groupe de personnes qui utilisent encore le schéma de cryptage hérité, plusieurs solutions peuvent être envisagées.

Le trou est arrivé lorsqu'un ingénieur logiciel Apple a apparemment laissé un indicateur de débogage activé dans la version de production d'OS X 10.7.3, qui permettait de consigner les mots de passe pour les personnes utilisant le schéma de chiffrement de dossier de départ FileVault hérité.

L'ancienne technologie FileVault sous OS X chiffrait le dossier de départ d'un utilisateur et laissait le reste du système non chiffré, mais dans la version Lion du système d'exploitation, Apple remplaçait FileVault par une option de chiffrement de disque complet baptisée "FileVault 2". Cependant, pour des raisons de compatibilité, Apple prend toujours en charge l'ancien FileVault activé sur les comptes mis à niveau, bien que toute nouvelle activation de FileVault nécessite l'utilisation de FileVault 2.

Cette faille de sécurité n’affectera pas les utilisateurs qui ont acheté un nouveau système sur lequel Lion est installé ou qui ont formaté leur ancien système et installé Lion fresh. La faille de sécurité ne concernera que les personnes ayant effectué une mise à niveau à partir de Snow Leopard, qui ont continué à utiliser leurs configurations FileVault héritées et qui ont ensuite effectué une mise à niveau vers le dernier OS X 10.7.3. Sans ces exigences, les mots de passe des comptes d'utilisateurs ne sont pas consignés par le bogue et sont sécurisés.

Si votre système en fait partie, vous pouvez alors contourner ce problème de différentes manières:

  1. Vérifier l'utilisation de FileVault

    Dans votre compte, accédez aux préférences système "Sécurité et confidentialité". Lorsque vous effectuez cette opération, un message d'avertissement indiquant «Vous utilisez une ancienne version de FileVault» apparaît si votre compte utilise la technologie FileVault existante. En outre, vous pouvez accéder au répertoire Macintosh HD> Utilisateurs et voir si les répertoires de départ des comptes autres que le vôtre ressemblent à des fichiers d’image disque (et non à des dossiers). Cela vous permettra de savoir quels comptes du système utilisent la technologie FileVault existante.

  2. Désactiver ou mettre à jour FileVault

    Si des comptes utilisent l’ancien FileVault, vous pouvez le désactiver. Pour ce faire, connectez-vous avec le compte et accédez aux préférences du système de sécurité, puis cliquez sur l'option permettant de désactiver FileVault.

    En plus de désactiver FileVault, vous pouvez le réactiver pour activer le nouveau schéma de chiffrement FileVault 2 d’Apple qui n’est pas affecté par ce bogue. FileVault 2 est également plus stable et sécurisé que FileVault d’origine.

    Vous pouvez activer FileVault 2 sur le système avec FileVault hérité activé pour des comptes d'utilisateur spécifiques. Cependant, cela ne fournira pas une protection complète contre ce bogue. Bien que l'activation de FileVault 2 empêche l'accès aux mots de passe journalisés à partir de sources externes (telles que le démarrage du système en mode disque cible ou la suppression du disque dur), cela n'empêchera pas un autre utilisateur administrateur du système d'accéder aux journaux du système et de lire le mot de passe. .

  3. changez votre mot de passe

    La dernière étape, une fois que vous avez sécurisé votre système, soit en désactivant uniquement FileVault hérité, soit en activant éventuellement FileVault 2, consiste à modifier votre mot de passe. Bien que vous puissiez essayer de parcourir les journaux système pour rechercher des instances de votre ancien mot de passe et de les supprimer, la solution la plus simple consiste simplement à modifier votre mot de passe.

    Une approche supplémentaire consiste à effacer tous les journaux système, car ceux-ci sont des fichiers temporaires qui seront remplacés au fur et à mesure que vous utiliserez le système et qui ne sont pas nécessaires à l’exécution du système. Pour ce faire, ouvrez l’utilitaire Terminal (dans le dossier / Applications / Utilitaires /) et exécutez les deux commandes suivantes:

    sudo rm -rf / var / log / *

    sudo rm -rf / Bibliothèque / Journaux / *

    Cette approche efface tous les journaux du système, ce qui, dans certains cas, peut ne pas être souhaité. Par conséquent, vous pouvez plus spécifiquement supprimer les instances du fichier "secure.log" contenant les mots de passe en exécutant les commandes suivantes:

    sudo rm -rf /var/log/secure.log

    sudo rm -rf /var/log/secure.log.*

    Ces étapes sont également conditionnellement facultatives. Si vous avez activé FileVault 2 pour remplacer l'ancienne version et que vous êtes le seul utilisateur administrateur de votre ordinateur, il n'est pas nécessaire de changer votre mot de passe car tous les fichiers qu'il contient (même ceux qui stockent les mots de passe sous forme de texte brut) seront cryptés. lorsque vous arrêtez votre système.

Espérons que Apple résoud ce problème rapidement avec une mise à jour de sécurité qui ferme le trou de sécurité du code de débogage et supprime également les fichiers journaux contenant des instances de mots de passe utilisateur.

Articles Populaires

Comment regarder les World Series en ligne

Utilisez ce que Google sait de vous

Plus d'écrans peuvent vous rendre plus productif

5 services pour vous aider à acheter une maison

Les propriétaires d'iPhone peuvent désormais tricher sur Apple avec une smartwatch Android

Cinq façons d'augmenter la durée de vie de la batterie de votre téléphone Android maintenant

 

Laissez Vos Commentaires