Ouvrir le menu principal

MacGeneration

Recherche

OS X Lion : un mot de passe qui se réinitialise trop facilement ?

Christophe Laporte

mardi 20 septembre 2011 à 10:37 • 54

macOS

Le blog Defence in Depth qui suit depuis des années de très près la façon dont Apple protège les mots de passe dans Mac OS X vient de faire une belle découverte. Sous Lion, la commande terminal dscl permet de changer le mot de passe sans avoir à entrer l'ancien.



Pour cela, il suffit de taper l’instruction suivante : dscl localhost -passwd /Search/Users/NOMDEL’UTILISATEUR. Un mot de passe vous sera alors demandé. Ce qui est gênant dans cette affaire, c’est qu’il est possible de réaliser cette opération sans avoir les privilèges administrateur et/ou sans avoir à saisir votre ancien mot de passe…

Alors est-ce grave ? Oui et non… Car si une personne veut vous faire des misères en utilisant cette méthode, il faut qu’elle dispose d’un accès physique à votre machine ou à la limite d’un accès SSH à votre ordinateur.

Mais une telle possibilité n’est pas nouvelle en soi : il existe d’ores et déjà un moyen similaire de modifier le mot de passe de n’importe quel utilisateur sans être un hacker de haut vol si vous avez accès à l’ordinateur... Il suffit de démarrer sur la partition de restauration, ouvrir le terminal et taper l’instruction resetpassword (lire : Astuce : réinitialiser le mot de passe admin sur OS X Lion).



En attendant qu’Apple rectifie le tir, il existe plusieurs manières de se prémunir : il est recommandé notamment de désactiver l’ouverture de session automatique (qui d’un point de vue sécurité a toujours été une saloperie), de suspendre les comptes invité, ainsi que de paramétrer le système de manière à ce qu’il vous demande votre mot de passe après la suspension d’activité ou le lancement de l’économiseur d’écran.



CNET qui propose quelques conseils suggère également de désactiver l’accès au terminal aux utilisateurs qui n’en ont pas besoin.

De manière générale, pour améliorer la sécurité de votre ordinateur, deux options (complémentaires) sont à envisager. La première consiste à activer FileVault, qui protège les données de votre disque dur en chiffrant son contenu. Sur les SSD, cette option n’a quasiment aucun impact sur les performances. En démarrant sur la partition de secours, vous ne pourrez pas faire grand-chose tant que vous n’aurez pas entré votre mot de passe.

Seconde option à considérer et que l’on peut activer via l’Utilitaire de mot de passe du programme interne inclus dans la partition de restauration, la possibilité d’exiger un mot de passe lorsque vous démarrez sur un autre support que votre disque dur interne (ou SSD).



Toutes ces précautions sont à étudier, mais le plus important avant tout est de savoir quel degré de sécurité vous désirez avoir.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Un dirigeant de Microsoft conseille aux plus de 9 000 employés licenciés de se faire aider par l’IA

22:00

• 5


Apple fait ses emplettes dans les start-up, entre avatars virtuels et monitoring de l’IA

21:00

• 0


Un premier pas vers le jailbreak de la Touch Bar : le système démarre en mode verbose

17:45

• 13


MacBook Air M2 à 750 € ou Mac Studio M2 Max à 1 300 € ? Entre portable et fixe, il faut choisir

15:22

• 20


Un (faux) traceur GPS sur les cartons des MacBook Air, pour dissuader les livreurs de les voler

13:02

• 72


Un site web pour décoder les pages sauvées en .webarchive par Safari

11:00

• 2


Ulanzi présente une station d'accueil au look de petit Mac Pro

10:15

• 15


Promo : une batterie chameau de 27650 mAh capable de recharger Mac et iPhone à 114 € (-56 €)

09:18

• 11


Développeurs : Technotes ajoute des notes de la communauté sur la documentation d’Apple

08:33

• 5


L’iPhone redécolle en Chine, le Mac cartonne aux États-Unis : Apple souffle un peu avant les trimestriels le 31

07:52

• 38


Apple a creusé l’idée de proposer des services de cloud computing aux développeurs pour concurrencer AWS

03/07/2025 à 21:45

• 41


Apple sort des fonds d’écran aux couleurs de son nouvel Apple Store à Osaka

03/07/2025 à 21:00

• 10


Test du ViewSonic ColorPro VP2788-5K : 27″, 5K et DCI-P3 pour le prix d’un demi-Studio Display

03/07/2025 à 20:30

• 10


Guerre commerciale : les produits fabriqués au Vietnam voient leur taxe multipliée par cinq

03/07/2025 à 20:20

• 24


Microsoft Office 2021 pour Mac à 49,99 € : une aubaine à ne pas rater pendant les soldes d’été 📍

03/07/2025 à 20:07

• 0


L’iPhone 17 Pro Max pourrait avoir une grosse batterie de 5 000 mAh

03/07/2025 à 19:50

• 42