Quand le mot de passe de Mac OS X Lion ne sert à rien
Le blog Defence in Depth vient de révéler une faille de sécurité très importante dans Mac OS X Lion qui rend l’utilisation d’un mot de passe inutile dans certains cas, puisqu’il est possible de trouver les fichiers hash, voire carrément le changer, sans avoir besoin de connaître le mot de passe. Bref, du moment qu’une personne a un accès physique à la machine, et que l’utilisateur est logé sur son compte Administrateur, une personne malveillante peut changer le mot de passe et prendre contrôle du système à l’aide d’une simple ligne de commande.
Révéler le contenu du shadow file
Le problème est extrêmement simple à résoudre, ce qui est d’autant plus accablant pour Apple, car il n’aurait jamais dû exister. On espère qu’un correctif sera rapidement publié. Pour faire simple, Lion utilise des shadow file pour chaque utilisateur. Ils contiennent, entre autres, la base de donnée hash du mot de passe. Or, en principe, il est nécessaire de disposer des privilèges root pour pouvoir lire ce fichier. Le problème est que sous Lion, n’importe qui peut le lire. Il n’y a pas besoin d’entrer le mot de passe de l’administrateur si la session de l’utilisateur est ouverte. Bref, n’importe qui peut taper « dscl localhost -read /Search/Users/username » (remplacer username par le nom d’utilisateur de la session ouverte) et le système déballera les informations Hash qui pourront ensuite être rentrées dans un logiciel de crack pour générer le mot de passe de l'utilisateur.
Changer le mot de passe sans connaître l’ancien
Il y a encore plus simple. On peut taper « dscl localhost -passwd /Search/Users/username » dans le Terminal et le système acceptera un nouveau mot de passe sans avoir besoin de connaître l’ancien. Cette dernière manipulation ne fonctionne que si l’on change le mot de passe de l’utilisateur de la session que l’on utilise. Il faut donc être déjà identifié. Si cela réduit la portée de l’attaque, elle n’en est pas moins dangereuse. Il suffit par exemple de quitter sa machine quelques instants pour qu’une personne malhonnête change le mot de passe à l’insu de l’utilisateur. Il faut aussi que l’utilisateur soit l’administrateur de la machine, ce qui est la configuration utilisée par la très grande majorité des utilisateurs, puisque c’est celle qu’Apple propose à la sortie d’usine. Il est aussi possible de télécharger un programme qui lance la commande en question et donne le contrôle de la machine à une personne malveillante.
Il n’y a pour l’instant aucune parade. La seule précaution que l’on peut prendre est de s’assurer que la machine demande un mot de passe au réveil, qu’elle ne s’identifie pas automatiquement au démarrage et de la verrouiller dès que l’on quitte son poste. Nous avons personnellement testé ces deux procédures et pouvons assurer qu’elles fonctionnent.
- TDJ : boîtier Sharkoon T5 Value
- AMD : l’APU Wichita en retard ?
- TT Overseer RX-I : une tour pour les joueurs
- Une tablette 10" de 8 mm d’épaisseur chez ZiiLABS
- LucidLogix : Virtu passe à l’HyperFormance
- Un antivirus dans Windows 8
- Faire accepter une carte Wi-Fi sur un portable HP/Lenovo/Apple
- NZXT Tempest 210 : pour les gamers
- Des performances graphiques des Atom Cedar Trail
- Quand des gamers aident à guérir le SIDA
- Les Ivy Bridge gèreront les définitions 4K
- LoRdi : un portable pour les lycéens en Languedoc-Roussillon
- Des microSDHC « rapides » chez Green House
- Apple à nouveau la plus chère société au monde
- PocketDroid : la tablette Android à 44 euros
- Shuttle SH61R4 : le barebone Sandy Bridge low-cost
- Asus revoit à la hausse ses prévisions de ventes de notebooks
- Nvidia Tegra Kal-El : un 5e coeur surprise !
à quoi sert le mot d epasse sur des machines où quasiment rien n'est exploitable ?
Tu entends par "rien d'exploitable" le fait de pouvoir dérober la totalité des données d'un utilisateur, usurper son identité grâce à ces différents comptes, éventuellement récupérer des données bancaire, installer des logiciels de mon choix, bloquer sa machine ...
Si telle est ta définition de "rien d'exploitable", alors nous sommes d'accord
Je n'ose même pas le scandale inter-planétaire si cette 'feature' serait dans Windows 7/8!
Mais pas un mot on n'a pas le droit de critiquer Apple car Mac OSX Lion est le système d'exploitation d'ordinateur le plus avancé au monde....
La preuve
Cette faille n'atteint pas windows... ^^
Pas encore![[:maitre capello]](http://img.infos-du-net.com/forum/images/perso/maitre capello.gif)
Vous pourriez tout de meme citer vos sources au lieu de vous approprier le contenu : http://korben.info/trouver-mot-de-passe-osx-lion.html et http://www.defenceindepth.net/2011 [...] words.html et http://www.theregister.co.uk/2011/ [...] y_exposed/
Ce qui me fait marrer c'est que pour sauter un MDP sur un mac il suffit de mettre un cd d'install, de booter dessus et, dans le menu, supprimer le MDP ...
Pour windows, suffit d'un CD Linux... et pour Linux![[:dawa:5]](http://img.infos-du-net.com/forum/images/perso/5/dawa.gif)
Ce qui me fait marrer c'est que pour sauter un MDP sur un mac il suffit de mettre un cd d'install, de booter dessus et, dans le menu, supprimer le MDP ...
Tu peux quand même mettre un mot de passe au niveau du firmware (via l’Utilitaire de mot de passe du programme interne), mais quasi personne ne le fait. Ca te permet aussi d'interdire le boot sur DVD et te protège du cas dont tu parles. Après chacun met son niveau de sécurité ou il veut.
Pas terrible en tout cas, et toujours pas envie de passer sous Lion avec tous ces soucis. Et sisi on a tout à fait le droit de critiquer Apple quand ils font des conneries. Ca mérite même un beau tacle dans ce cas
Merci pour cette information intéressante ;-) mais à prendre avec des pincettes comme d'habitude ;-)
Des "failles de sécurité", oui, surement... mais surtout : comment faire du buzz... car ils se sont quand même sentis obligé de rajouter à la fin :
"précaution que l’on peut prendre est de s’assurer que la machine demande un mot de passe... et de la verrouiller dès que l’on quitte son poste. Nous avons personnellement testé ces deux procédures et pouvons assurer qu’elles fonctionnent."
1 - Ce qui est le B.A BA si on est un tant soit peu inquiet sur sa sécurité...
2 - et donc le mot de passe ne sert pas à rien contrairement au titre
3 - comme également mentionné : "les informations Hash qui pourront ensuite être rentrées dans un logiciel de crack" ... à la portée de "nimporte qui" ??? comme ils disent
4 - de plus : "du moment qu’... et que ... , une personne malveillante peut changer le mot de passe et prendre contrôle du système à l’aide d’une simple ligne de commande.
5 - et pour faire quoi de plus puisqu'elle a déjà accès complet à la machine laissée connectée en mode administrateur sans surveillance
... Et comme sur les voitures, si on descend de sa voiture avec les portières ouvertes, les clefs sur le contact, n'importe qui peut imaginer des "bêtises" à faire... et comme on le sait, même si la voiture est fermée "nimporte qui" ??? vous l'ouvre en moins de 20 secondes...
Par contre et comme d'habitude, ce qui me parait "un peu anormal" est que des "journalistes" (prétendument bien intentionnés) en donnent autant de détail... ;-)
Bonne journée
5 - et pour faire quoi de plus puisqu'elle a déjà accès complet à la machine laissée connectée en mode administrateur sans surveillance
ben changer ton mdp et t'en interdire l'accès?
mais bon comme d'hab' quand c'est apple, y'a toujours un fanboy pour venir dire que c'est pas grave.
à quoi sert le mot d epasse sur des machines où quasiment rien n'est exploitable ?
A faire croire que tu peut l'exploiter ... peut être ?
Cette faille n'atteint pas windows... ^^
Si, elle touche Windows 9x.
Une ânerie : Mais quand on bosse sur mac, on travaille forcément avec des gens bien, qui n'ont aucunes mauvaises pensés, ni le loisir de fomenter de sales coups...
J'ai fini...
moi j ai complètement zapper le mot de passe de mon mac et le fait de taper : « dscl localhost -passwd /Search/Users/username » dans le Terminal fonctionne, et dit ensuite :" New passsword: " mais la, impossible de taper quoi que ce soit !!! quelqu un peut il m aider ??
Après les failles sont partout, alors c'est sur que pour les "Apple Addict" le monde de la pomme est merveilleux et ceux qui sont sur PC aussi sont heureux resterons fidèle a leurs windows!!!! y en a pour tout les goûts !! moi perso c'est les deux ! mais on est plus libre sur pc quand meme !!!!
Utilise ton DVD d'install pour réinitialiser ton mot de passe ...
Quand à ton "on est plus libre sur pc", ça m'a bien fait rire
Bon courage.