MacBidouille

Je laisse la parole à Loïc:

Bonjour, il existe un énorme problème de sécurité sous Retrospect 5 sur MacOSX.
En effet, lorsque la session est fermée et qu'une planification de backup est lancée, Retrospect est lancé en tant que root.
Suite à ceci, on ne peut accéder au logiciel, qui demande un mot de passe admin. MAIS, on peut accéder au menu pomme, donc à la commande "Get MACOSX Software", qui va lancer le navigateur par défaut du système, et permettre de naviguer dans tout le disque. Plus grave encore, on à la possibilité d'ouvrir les préférences système (toujours depuis le menu pomme) donc par ex. de créer un nouveau compte administrateur sans problèmes, puis de redémarrer la machine et d'ouvrir une session. De plus si 1 ou plusieurs applications sont dans le menu "Recent Items", on peut les ouvrir, grave dans le cas ou Terminal y est listé. Car un bête "open -a Finder" permet dans ce cas d'accéder en root à tous les fichiers de la machine, voir même de se connecter à d'autre machine, ou encore d'ouvrir n'importe quel Applications présente sur les disques.