MacBidouille

Sous OS X, il est impossible de créer un compte utilisateur sans avoir à entrer un mot de passe administrateur. C'est pourtant ce qu'a réussi à faire le site Hackmac.org. Le hack est particulièrement simple, puisqu'il suffit de démarrer en monde single User, puis une fois le disque monté, d'effacer le fichier invisible, "applesetupdone".
Ce fichier est crée au premier lancement de Mac OS X, une fois la machine configurée. S'il est effacé, le système se comportera comme à un premier démarrage et proposera d'enregistrer sa machine, de configurer son réseau et... de créer un compte qui aura les droit d'administration de la machine sans effacer ceux déjà présents.
Au redémarrage, il sera donc possible de démarrer avec le nouveau compte créé, puis d'activer le compte root pour accéder à toutes les données des utilisateurs.
Il est déjà certes possible de démarrer sur un DVD d'OS X et de changer le mot de passe de l'administrateur, mais la méthode décrite est plus vicieuse puisqu'une fois le compte root crée et le compte administrateur nouvellement crée effacé, il ne reste pratiquement aucune trace visible de l'effraction.
Bien entendu, sa portée reste limitée étant donné qu'il faut obligatoirement avoir un accès physique à l'ordinateur.
[MàJ] Merci à Johann de nous rappeler que la NSA, agence gouvernementale américaine a édité un document expliquant comme sécuriser au mieux OS X:
http://www.nsa.gov/snac/os/applemac/I731-006R-2007.pdf/