Et de trois [MàJ] [MàJ]
Une troisième faille de sécurité locale a été trouvée dans MacOS 10.3, cette fois par Roland, qui a fait la découverte par hasard d'un comportement inattendu du Fast User Switching de Panther:
Ce matin avant de partir au travail, via le fast users switching je lance "fenêtre d'ouverture de session" afin de verrouiller l'ordi avec deux sessions de lancées mais aucune d'ouverte.
J'utilise deux sessions sur mon PM G4 MDD, et ce matin j'avais lancé une sauvegarde de fichier via Toast 6.0.3 et Déjà Vu pour 10h30.
Au moment où j'ai pris la main sur le mac (vers 12h30) il y avait une fenêtre d'installation Toast ouverte. En fait je me retrouve en mode Root sans rien avoir demandé et le mieux c'est que j'ai la main!
J'ai reproduit le phénomène de façon suivante:
-> en programmant une sauvegarde de fichiers avec Déjà Vu
-> utilisation de la fonction "fenêtre d'ouverture de session" de fast users switching
-> au moment de l'activation de la sauvegarde une session en mode Root démarre
-> l'installeur Toast se lance (je n'ai pas essayé de continuer l'installation!)
-> et vous avez une jolie session Root parfaitement fonctionnelle!
C'est assez rigolo d'avoir la fenêtre de login ouverte en pleine session, vous ne trouvez pas ? Enfin, dans l'absolu pas besoin de paniquer, c'est, encore une fois, une vulnérabilité locale. Tant que vous pouvez empêcher des gens mal-intentionnés d'avoir physiquement accès à votre Mac vous ne risquez rien.
[MàJ] Rémi nous fait remarquer que le même problème existait sous MacOS 10.1 avec Retrospect Backup, lorsqu'aucune session n'était ouverte mais que la sauvegarde automatique se lançait, une session root s'ouvrait toute seule.
Apparemment la fenêtre de login de MacOS X et la fonction de login utilisée par les logiciels de backup automatisés utilisent le même ID de session. Ou alors le problème est plus subtil et touche le système de gestion de l'interface utilisateur, qui sait ? En attendant, on peut trouver des applications pratiques à ce bug. L'ouverture automatique et programmée de session, ça a peut être une utilité ? ;)
[MàJ] On progresse ! Le problème vient de ce que MacOS X exécute les tâches cron des logiciels de backup sous le compte root. Ce n'est pas tout à fait une faille de sécurité, contrairement à ce que l'on avait écrit en Mars dernier. Pour corriger ça, passez les tâches cron de Déjà Vu ou Retrospect Backup (ou tout autre programme automatisé) sur un autre compte que root.