Mac OS X Lion : les mots de passe trop facilement modifiables
Le blog Defence in Depth spécialiste dans la sécurité sur Mac OS X vient de faire une découverte qui va surement hérisser les poils du Lion. En effet, ils ont découvert qu’il était possible de modifier un mot de passe sans connaitre l’ancien en utilisant simplement une commande terminal sous Mac OS X Lion. Les versions précédentes de Mac OS X n’étaient pas exemptes de reproches quant à la protection des mots de passe mais l’accès à ces derniers requérait l’obtention préalable des identifiants propres à chaque utilisateur.
Pour changer le mot de passe il suffit de taper l’instruction suivante : dscl localhost -passwd /Search/Users/NOMDEL’UTILISATEUR. Un mot de passe vous sera alors demandé. Cette manipulation fonctionne même si vous n’êtes pas administrateur
Heureusement pour nous si une personne veut utiliser cette méthode, il faut qu’elle dispose d’un accès physique à votre ordinateur ou un accès SSH. Pour plus de prudence, nous vous conseillons donc de désactiver l’ouverture de session automatique.
Ridicule étant donner qu’il faut être en root, et donc avoir le mdp pour utiliser cette commande.
bun non pas du tout, on peut utiliser cette commande sans être en root d’où la gravité de la faille
ça déchire mais quand je tape le nouveau mot de passe il m’écrit : « invalid path ».
qu’est ce que ca veut dire ?
Donc pour faire ça on doit etre dans une session ?
Oui c’est pour ça que ce n’est pas si grave que ça et c’est pour ça qu’il est conseillé de ne pas ouvrir de session en auto au boot :)
De toute façon, le mieux, c’est de ne pas laisser son mac à n’importe qui et de ne pas trainer sur des sites web »pourris ».
Il y a aussi une autre technique pour changer les mot de passes sur un mac sans ouvrir de session.
ah bon comment tu fait sa car sa m’intéresse
« command » + s au demarrage après c est juste des commandes :D