Certains spécialistes Mac viennent de se rendre compte qu'il était possible de modifier un mot de passe en utilisant une simple commande sous Lion. Par contre, pour que cette faille soit exploitée, il est nécessaire qu'un attaquant bénéficie d'un accès physique au poste visé. En effet, si ce dernier dispose d'un tel accès, il lui est alors facile de taper l'instruction : dscl localhost -passwd /Search/Users/xxxx (xxxxx étant le nom enregistré de l'utilisateur).
Une fois cette commande lancée auprès du terminal, il est possible de modifier le mot de passe et ainsi accéder à toutes les données d'un poste qui aurait été dérobé, par exemple. A ce titre, cette opération peut être réalisée même si l'attaquant ne dispose pas des privilèges administrateur.
En attendant qu'Apple se positionne officiellement sur cette manipulation, Cnet précise que cette possibilité n'est pas non plus une nouveauté. En effet, il est déjà possible pour les autres OS Mac de réinitialiser son mot de passe administrateur grâce aux outils de restauration (partition ou CD) et en écrivant la commande resetpassword.
Toujours est-il que pour éviter les éventuels désagréments consécutifs à cette manipulation, quelques conseils simples peuvent être appliqués comme la désactivation de l'ouverture de session automatique.