[Mise à jour] Un nouveau problème de sécurité découvert dans Lion
Des chercheurs ont découvert sous Lion un problème lié aux autorisations données aux utilisateurs sur la machine, qui sera certainement considéré comme une faille de sécurité locale. Il serait en effet possible à n'importe quel utilisateur de récupérer la version chiffrée du mot de passe des autres utilisateurs de la machine ou même de modifier le mot de passe du compte ouvert, sans avoir besoin d'en connaître le précédent.
Il suffit pour ça de rentrer dans le terminal la commande "dscl localhost -passwd /Search/Users/USERNAME" où USERNAME est remplacé par le nom de l'utilisateur ciblé. On demandera alors un nouveau mot de passe pour ce compte sans qu'à aucun moment une authentification administrateur n'ait été demandée (la commande n'est pas une sudo)
Heureusement, à moins qu'un hacker n'ait réussi à pénétrer à distance une machine via SSH, cette faille oblige à avoir un accès physique à la machine. Les seuls moyens de s'en protéger seraient d'activer Filevault 2 ou de mettre en place les contrôles parentaux pour bloquer sur les autres comptes les accès à tous les services d'annuaire.
PS: Une fois encore si nous parlons avec détails d'une faille, ce n'est en aucun cas pour inciter des gens à l'utiliser mais bien plutôt pour expliquer à ceux qui ont des données sensibles à protéger qu'ils sont moins à l'abri qu'ils peuvent parfois le penser.
[Màj] En attendant qu'Apple s'en charge ce qui peut être très long, OSXDaily propose une parade pour combler cette faille. Il suffit de rentrer la commande suivante dans le terminal:
sudo chmod go-x /usr/bin/dscl
Une fois le mot de passe rentré, les droits de la commande dscl seront modifiés afin que soit exigé le mot de passe administrateur pour l'exécuter.
Pour faire marche arrière, il suffira de rentrer cette commande:
sudo chmod go+x /usr/bin/dscl
Etant donné qu'il faut à chaque fois rentrer le mot de passe administrateur ceci rendra caduque la faille indirectement.