Importante faille sous 10.2.x
Seb nous parle d'une faille sous OS X 10.2.x:
Je viens de recevoir cette info sur une faille de macosx et macosxserver 10.2 (jusqu'a10.2.8). Je viens de le tester sur mon serveur 10.2.8 et sur mon poste et il s'avère que c'est exact. Je ne sais pas si cela est vrai sur 10.3.
Mac OSX Console Root With USB Keyboard Vulnerability. Si les touches Ctrl-C sont pressées lors du démarrage de Mac OS X et qu'un clavier USB est utilisé, le programme de démarrage va planter et donner un shell root à l'utilisateur.
Ainsi toute personne pouvant accéder à la machine localement pourra en prendre le contrôle.
La faille est grave, mais pour approcher de la machine, un voleur aurait également pu voler le disque. Donc si vous avez des données sensibles, commencez par laisser l'ordinateur dans une pièce verrouillée.