MacOS X est ouvert à tous les vents
Envoyer à un ami
Partager sur ViadeoLogiciels, Ordinateurs, Sécurité
Par : Dominique Colombani - Jeudi 6 septembre 2007 à 10:53
Une faille dans le super sécurisé MacOS X d’Apple permet à un utilisateur de créer un compte d’administrateur sans connaître le mot de passe de l’administrateur.
D’après Hackmac, ce trou de sécurité est vraiment pratique si vous faites du support technique et avez à répondre à des utilisateurs de Mac qui ont oublié leur mot de passe.
Apparemment, cela ne prend que 5 à 10 minutes. Il faut démarrer en mode mono-utilisateur, dans lequel vous aurez les prérogatives de root. Pour cela, lorsque le premier dégradé de bleu apparaît, appuyez sur Command+S (Pomme+S) et maintenez les touches enfoncées jusqu’à ce que l’écran devienne noir avec des textes blancs. Tout le système se charge. Tapez la commande “/sbin/mount –uw /”.
Maintenant, il suffit de supprimer le fichier qui indique à votre ordinateur à chaque démarrage que vous avez effectué la configuration. Pour cela, tapez la commande “rm /var/db/.applesetupdone”.
Redémarrez la machine avec la commande reboot.
Attendez que l’écran de configuration apparaisse et choisissez “DO NOT TRANSFER MY DATA”. Configurez votre connexion internet et votre réseau. Créez un nouveau compte local d’administration pour cet ordinateur différent de celui que vous piratez.
Vous devriez normalement être automatiquement connecté avec votre nouveau compte d’administrateur sans avoir perdu la moindre donnée.
Tout cela est très simple et devrait apparemment vous donner le contrôle total du Mac de n’importe quel utilisateur.
Traduit et adapté d’un article de Nick Farrell pour INQ
Envoyer à un ami
Commentaires
… ou plus facilement amenez un dvd d’osx et cassez le passe administrateur avec.
je connais des admins qui auront des sacres sueur froide,
quel idée d’utiliser des mac pour la sécurité quand même.
En même temps, il faut un accès physique à la machine. Donc “ouvert à tous les vents”…
Et on peut protéger les données avec filevault.
Je crois d’ailleurs me souvenir qu’on peut imposer un mot de passe pour accéder au mode single user, ou au mode open firmware.
Dans tous les cas, principe de base : il faut avoir un accès physique à la machine. J’appelle pas ça “ouvert à tous les vents”… Ca limite tout de même sacrément les risques ! Alors qu’avec un serveur Windows, même pas besoin.:)
Moi non plus j’appelle pas ça une faille, dans tout système si on peut toucher à la machine et que le disque n’est pas crypté on peut gagner les privilèges de root. On peut limiter les dégâts en empêchant le BIOS de démarrer sur les supports amovibles et en le protégeant par un mot de passe. Mais ça peut être tout de même outrepassé si on retire le disque dur…
Il faut avoir un accès physique à la machine, il faut supprimer un certain fichier, c’est connu depuis un bail, je ne vois pas en quoi osx est ouvert ^^
Grapsus, il y a pas de BIOS sur un Mac. On parle plutôt d’un firmware EFI. ( http://fr.wikipedia.org/wiki/Extensible_Firmware_Interface )
ah si, c’est une faille locale, mais une faille quand meme.
si personne ne peut utiliser un mac en entreprise sous pretexte qu’il est faillible en locale je vois vraiment pas l’interet.
>Alors qu’avec un serveur Windows, même pas besoin.:)
explique svp, ca m’interresse et tout les admins surement.
A quand la news “Vista et XP ouverts à tous vents”… car avec un DVD d’installation ou un CD genre UBCD on peut TRES facilement avoir accès a toutes les données qu’un utilisateur qui n’aurait pas crypté ses données.
Il n’y a meme pas de ligne de commande a passer (un comble sur PC, non ?)
jamais sans les droit ntfs aproprier. et cela quelque soit le live cd.
À “arf” : sans blague ? Comme si les live-cd te demandaient ton login windows pour monter les partitions… Tu vois même des dossiers invisibles avec l’api de windows !
J’adore lorsque je lis des affirmations telles que “le super sécurisé MacOS X”. Système 7 était “super sécurisé”. MacOS X, parce qu’à base Unixoïde est une passoire dès la création d’Unix. Faut-il rappeler que les premiers malwares sont apparus dès 1972 sous Unix justement ? C’est à dire 10 ans AVANT la naissance de MS-DOS et Microsoft ?
Poster un nouveau commentaire