Mac OS X Lion : faille de sécurité
Une nouvelle faille de sécurité de Mac OS X Lion peut potentiellement permettre à un hacker de modifier le mot de passe d’un utilisateur, sans que l’impétrant ne dispose des autorisations pour se faire. L’attaquant peut en effet, à l’aide d’un script Python, récupérer cette information sensible puis changer le login du compte visé grâce à la commande suivante dans le terminal :
dscl localhost -passwd /Search/Users/XXX
Ou XXX est le nom du compte de l’utilisateur. Le Terminal demandera ensuite le nouveau mot de passe.
L’affaire est d’importance et la menace bien réelle, mais sachons raison garder : le hacker a besoin d’un accès physique au Mac. Pour éviter d’être frappé, il est toujours possible de désactiver le login automatique dans les préférences système, désactiver les comptes invités ou encore activer les mots de passe pour le réveil.
