Le blog Defence in Depth spécialiste dans la sécurité sur Mac OS X vient de faire une découverte qui va surement hérisser les poils du Lion. En effet, ils ont découvert qu’il était possible de modifier un mot de passe sans connaitre l’ancien en utilisant simplement une commande terminal sous Mac OS X Lion. Les versions précédentes de Mac OS X n’étaient pas exemptes de reproches quant à la protection des mots de passe mais l’accès à ces derniers requérait l’obtention préalable des identifiants propres à chaque utilisateur.


Pour changer le mot de passe il suffit de taper l’instruction suivante : dscl localhost -passwd /Search/Users/NOMDEL’UTILISATEUR. Un mot de passe vous sera alors demandé. Cette manipulation fonctionne même si vous n’êtes pas administrateur

Heureusement pour nous si une personne veut utiliser cette méthode, il faut qu’elle dispose d’un accès physique à votre ordinateur ou un accès SSH. Pour plus de prudence, nous vous conseillons donc de désactiver l’ouverture de session automatique.