Inquiétudes sur la modification du mot de passe admin dans Mac OS X Lion

Olivier Robillart
Publié le 20 septembre 2011 à 12h53
Selon certains spécialistes, la modification du mot de passe administrateur serait trop facile sous Mac OS X Lion. Grâce à une simple commande, le changement est possible alors qu'il était nécessaire auparavant de passer par les outils de restauration afin d'effectuer une telle opération.

00FA000004446416-photo-mac-os-x-lion-installation.jpg
Certains spécialistes Mac viennent de se rendre compte qu'il était possible de modifier un mot de passe en utilisant une simple commande sous Lion. Par contre, pour que cette faille soit exploitée, il est nécessaire qu'un attaquant bénéficie d'un accès physique au poste visé. En effet, si ce dernier dispose d'un tel accès, il lui est alors facile de taper l'instruction : dscl localhost -passwd /Search/Users/xxxx (xxxxx étant le nom enregistré de l'utilisateur).

Une fois cette commande lancée auprès du terminal, il est possible de modifier le mot de passe et ainsi accéder à toutes les données d'un poste qui aurait été dérobé, par exemple. A ce titre, cette opération peut être réalisée même si l'attaquant ne dispose pas des privilèges administrateur.

En attendant qu'Apple se positionne officiellement sur cette manipulation, Cnet précise que cette possibilité n'est pas non plus une nouveauté. En effet, il est déjà possible pour les autres OS Mac de réinitialiser son mot de passe administrateur grâce aux outils de restauration (partition ou CD) et en écrivant la commande resetpassword.

Toujours est-il que pour éviter les éventuels désagréments consécutifs à cette manipulation, quelques conseils simples peuvent être appliqués comme la désactivation de l'ouverture de session automatique.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles