Incohérence dans les mots de passe Keychain
Bonjour.
Depuis que j'ai mis mon Macbook Pro (2015) à jour et que je suis passé de Sierra à High Sierra 10.13.1, le trousseau d’accès me fait tourner en bourrique.
J'avais mis un nouveau mot de passe sur le trousseau d'accès "session", le trousseau par défaut. Quelques jours après la mise à jour, le trousseau a été subitement réinitialisé sans que j'en fasse la demande, faisant passer à la trappe tous les mots de passes enregistrés. J'avais prévu ce genre de situation et heureusement, j'ai pu entrer à nouveau les mots de passes concernés.
Lors de sa réinitialisation, le mot de passe du trousseau a été automatiquement changé en le mot de passe de ma session (et donc plus celui du trousseau), j'ai à nouveau changé le mot de passe pour en mettre un autre. Néanmoins, quand le trousseau se verrouille automatiquement, et qu'une application tente d'y accéder (Mail, par exemple), le mot de passe du trousseau m'est demandé, mais le mot de passe du trousseau (le nouveau donc) est refusé, alors que celui de ma session est accepté et semble déverrouiller le trousseau. Pourtant, lorsque je verrouille manuellement le trousseau, et le déverrouille manuellement, c'est bien le nouveau mot de passe qu'il faut, et le mot de passe de session est refusé, pareil si je veux changer le mot de passe du trousseau ou si je veux visualiser un des mot de passe qui y est enregistré.
J'ai bien sur tenté de redémarrer, de réinitialiser à nouveau les trousseaux, mais le problème semble persister: lorsqu'une application externe tente d'accéder au trousseau alors qu'il est verrouillé, ce n'est pas le mot de passe du trousseau qui permet de l'ouvrir, mais celui de la session.
Une situation pareille me force a émettre de très sérieux doutes quant à la sécurité des trousseau d'accès, qui sont censé être des coffres forts impossibles à ouvrir sans le mot de passe adéquat, le fait qu'on puisse y accéder avec un autre mot de passe lorsqu'il est censé être verrouillé m'alerte un peu.
Quelqu'un a-t-il des soucis similaires avec cette application? Si oui, comment les avez-vous réglés? Dans tous les cas, comment faire remonter l'information aux développeurs pour que la sécurité de Keychain soit réétudiée?
Bonne Journée.
MacBook Pro (Retina, 15-inch, Mid 2015), macOS High Sierra (10.13.1)