Une faille importante a été découverte au niveau de la gestion du mot de passe des utilisateurs.
Des chercheurs en sécurité informatique viennent de découvrir une faille importante dans la gestion des droits d'accès aux données dans Mac OS X Lion. N'importe quel utilisateur de la machine peut changer afin d'accéder aux données. Le problème, c'est que cette faille est très facile à exploiter. Il suffit de rentrer la commande suivante dans le terminal : dscl localhost -passwd /Search/Users/USERNAME
En remplaçant bien évidemment "USERNAME" par le nom de l'utilisateur visé, il est alors possible de changer le mot de passe sans que le système d'exploitation ne demande l'authentification de l'administrateur. Bien sûr, l'exploitation de cette faille nécessite un accès physique à la machine ou bien encore via les commandes SSH. Pour se protéger, il faut limiter les droits des autres utilisateurs à l'aide du contrôle parental, désactiver l'authentification automatique, désactiver les comptes "invité" ou bien encore activer FileVault 2 qui permet de crypter l'ensemble des données d'un compte (...)
Espérons tout de même qu' Apple ait corrigé la faille avec la prochaine version de Mac OS X 10.7.2.
Source : www.macworld.fr
« Attention nouvelle forme de fraude | Accueil | Après Firefox, Thunderbird passe en version 7.0 »
Vérifiez votre commentaire
Aperçu de votre commentaire
Ceci est un essai. Votre commentaire n'a pas encore été déposé.
Votre commentaire n'a pas été déposé. Type d'erreur:
Votre commentaire a été enregistré. Les commentaires sont modérés et ils n'apparaîtront pas tant que l'auteur ne les aura pas approuvés. Poster un autre commentaire
Pour poster votre commentaire l'étape finale consiste à saisir exactement les lettres et chiffres que vous voyez sur l'image ci-dessous. Ceci permet de lutter contre les spams automatisés.
Difficile à lire? Voir un autre code.
Pack Sécurité
Sécurité Mobile
SFR Sauvegardes
Contrôle Parental
Liens Sécurité
Commentaires