The Clampin’s Post

Le blog de Clampin

Bienvenue sur mon blog....

Une faille de sécurité dans Mac Os X Lion


Cet article a été publié le : 20/09/2011 à 14:23:23
Dernière de modification de l'article : 20/09/2011 à 14:23:50


Une faille dans Mac Os Lion, permet de changer les mots de passe utilisateur un peu trop facilement.



Une faille assez importante a été découverte. Que fait-elle ? On peut facilement changer le mot de passe administrateur ou tout autre mot de passe d’un utilisateur.

Quelle est le code ?

dscl localhost -passwd /Search/Users/NOMDEL'UTILISATEUR

Avec ce code donc on peut attribuer un nouveau mot de passe sans avoir les droits du super utilisateur. Pas besoin d’un su ou sudo. C’est en effet très gênant. Il est impératif qu’Apple sorte rapidement une mise à jours pour corriger cette faille.

Peut-on l’éviter ?

Oui et non.

En fait pour l’utiliser, il faut que le hacker a la possibilité de se trouver, soit devant votre ordinateur, soit via une connexion SSH.

Alors c’est simple, il faut :

  • Supprimer un temps les accès SSH de votre machine si pas nécessaire,
  • Désactiver les compte invité si pas nécessaire,
  • Activer le mot passe en sortie de veille,
  • peut être chiffrer votre ordinateur avec FileFault.

Il ne reste plus qu’a Apple de fournir rapidement un patch. Peut être déjà dans la version 10.7.2 qui devrait arriver bientôt.