Un chercheur en sécurité trouve une faille Keychain… mais ne veut pas la divulguer à Apple faute de récompense | iPhon

En 2016, Apple lançait son premier programme de chasse aux bugs, appelé aussi « bug bounty » dans le secteur. Celui-ci rémunère chaque bug rapporté avec une certaine somme d’argent, mais ce programme concerne uniquement les failles iOS.
Un chercheur allemand en sécurité a trouvé une faille importante du Keychain sur Mac, ou gestionnaire de mots de passe, mais ne veut pas la divulguer à Apple, faute de récompense.

Linus Henze, ce chercheur a découvert une faille du gestionnaire de mots de passe sur Mac, ou KeyChain. En utilisant une app, il est possible d’exploiter cette faille « KeySteal » pour aspirer les données de login/mot de passe stockées sur le KeyChain.
S’abonner à la chaine YouTube de iPhon.fr

Il a été contacté les équipes en charge de la sécurité informatique chez Apple, mais il refuse de divulguer...

Source : iPhon
Pour accéder à l'article complet, cliquer sur le bouton ci-dessous

Lire l'article complet >>>

5 derniers articles de iTrackr

5 derniers articles de iPhon