Clicky

Quand macOS High Sierra révèle par erreur les mots de passe des disques chiffrés en APFS

macOS High Sierra est confronté à un nouveau bug particulièrement gênant. Le système aurait en effet la fâcheuse tendance à révéler par erreur les mots de passe des disques chiffrés en APFS. Malaise.

Si vous n’êtes pas spécialement familier avec le nom des versions du système mis au point par Apple, alors il peut être utile de rappeler que High Sierra est la toute dernière mouture sortie des laboratoires de la firme de Cupertino. Disponible depuis quelques semaines en version finale et publique, elle ne réinvente pas forcément la roue, mais elle apporte tout de même quelques nouveautés intéressantes.

Bug Mac

L’APFS en fait partie. Annoncé pour la toute première fois à l’occasion de la WWDC 2016, ce système de fichier a pour but de remplacer le HFS+.

macOS High Sierra a un problème avec les mots de passe

Pour se faire, Apple n’a pas lésiné sur les fonctions et ce système est ainsi capable de supporter un maximum de 9 quintillions de fichiers tout en apportant de nombreuses fonctions avant-gardistes comme le clonage de fichiers, le partage d’espace, la création d’instantanées ou encore la protection contre les plantages et le chiffrement des partitions.

Grâce à ce système, les utilisateurs peuvent en effet verrouiller certaines de leurs partitions avec des mots de passe et limiter ainsi les accès aux données stockées dessus.

Si cette fonction part plutôt d’un bon sentiment, elle laisse visiblement à désirer du côté de la sécurité. C’est en tout cas ce que l’on peut déduire du travail de recherche effectué par Matheus Mariano.

En bidouillant ses partitions, le développeur brésilien a en effet découvert que macOS High Sierra avait tendance à afficher en clair les mots de passe utilisés pour chiffrer les partitions APFS. Ce qui n’est évidemment pas censé se produire pour des raisons évidentes.

Oh le vilain cafouillage

Mais comment cela est-il possible ? Le stagiaire de 3ème aurait-il encore frappé ?

Il semblerait que cela soit le cas. Lorsque l’utilisateur ouvre l’utilitaire de disque et se lance dans la création d’un volume chiffré en APFS, le système lui demandera de définir un mot de passe et il l’invitera ensuite à laisser un indice afin de le retrouver facilement.

Le problème ne vient pas de cette étape, mais de la suivante.

Quand l’utilisateur démontera le volume et cherchera à le remonter, le système lui proposera effectivement d’afficher l’indice défini au préalable. Mais voilà, s’il le fait, le système n’affichera pas l’indice… mais le mot de passe de la partition. Inutile de le préciser, mais ce n’est pas forcément le comportement voulu par Apple.

Pour info, le bug touche les versions macOS 10.13.0 et macOS 10.13.1, soit les versions actuellement proposées en bêta pour les développeurs. Apple a bien évidemment été tenu au courant du problème et le bug devrait donc être résolu d’ici peu. C’est en tout cas à espérer.

Mots-clés applemacos

Fred

Floodeur compulsif, est très actif sur Twitter ou encore sur Facebook. Sachez en outre que la Fredzone a une page sur Google+.