Une faille dans la gestion du trousseau d'accès sous OS X
Des développeurs ont fortuitement découvert une faille permettant via un code malveillant de récupérer des informations stockées dans le trousseau d'accès d'OS X. Voici une vidéo d'illustration que nous vous conseillons de regarder en plein écran.
Dans la vidéo on les voit créer un mot de passe et le stocker dans le trousseau.
Ensuite, ils affichent une image avec aperçu. Or dans le fichier image est caché le code malveillant qui va récupérer le mot de passe stocké dans le trousseau d'accès et ensuite l'envoyer par SMS sur un iPhone.
Si la faille a été démontrée, les modalités de son exploitation n'ont été transmises qu'à Apple. C'est probablement les raisons pour lesquelles on a très peu de détails, afin d'éviter que quelqu'un d'autre plus malveillant ne puisse la reconstituer et l'exploiter avant sa correction.