Les types ont quand même réussi à dévoiler le mot de passe à la place de l'indice
Il n'y a pas d'«
indice »
rempli pour le mot-de-passe
root. Dans le fichier
root.plist de l'utilisateur
root (at:
/private/var/db/dslocal/nodes/Default/users/root.plist) > la clé
hint (indice) reste accompagnée d'une
chaîne vide -->
Bloc de code:
<key>hint</key>
<array>
<string></string>
</array>
parce que lors d'une définition de mot-de-passe pour
root > il n'y a pas de possibilité offerte de remplir le champ d'un indice (aussi bien dans le panneau graphique de l'«
Utilitaire d'annuaire» que dans une commande
passwd ou
dsenableroot du
Terminal).
NB. Par contre, dans un fichier de type
machin.plist de l'utilisateur
machin localisé dans le même sous-dossier
users > si l'utilisateur
machin qui aurait choisi comme mot-de-passe
clown > a jugé bon de remplir le champ de l'indice par un : "
bouffon de cirque" > alors dans le fichier
machin.plist > voici comment se présente le domaine de la clé
hint :
Bloc de code:
<key>hint</key>
<array>
<string>bouffon de cirque</string>
</array>
Il suffit d'une simple commande de lecture du fichier
machin.plist comme :
Bloc de code:
sudo defaults read /private/var/db/dslocal/nodes/Default/users/machin.plist hint
pour que s'affiche l'indice du mot-de-passe de machin :
suite à quoi il ne faut pas être très malin pour essayer le mot
clown comme mot-de-passe de
machin. Un utilisateur soucieux de sécurité ne devrait jamais remplir le champ de l'indice pour son mot-de-passe > parce que la chaîne inscrite pour la clé
hint dans son fichier
machin.plist est lisible en clair par quiconque a un accès administrateur (ce qui est possible aussi bien en
Single User ou dans le
shell -bash-3.2# du
Terminal d'une
Recovery.
----------
Il n'y a pas eu non plus de «
dévoilement » du mot-de-passe
root. Comme j'ai tenté de l'expliquer dans un message récent rendant compte d'expérimentations (ici ☞
La root est ouverte, message #33☜ ) --> l'utilisateur
root possède
toujours un
mot-de-passe (même s'il est inconnu d'aucun utilisateur du Mac) > mais ce mot-de-passe peut se trouver associé à
2 valeurs symboliques dans le fichier
root.plist qui est la carte d'identité de
root -->
soit :
càd.
un astérisque simple > qui signifie qu'un
mot-de-passe est défini pour
root > mais avec la
restriction associée suivante : ce mot-de-passe
ne permet pas l'ouverture d'une session graphique sur le dossier de compte /private/var/root > mais permet par contre le passage dans un
shell root# dans le
Terminal ou le déverrouillage de panneaux des
Préférences Système
soit :
càd.
8 astériques > qui signifie que le
mot-de-passe défini pour
root se trouve implémenté de la
permission d'ouvrir une session graphique sur le dossier de compte /private/var/root en plus des autres privilèges de ce mot-de-passe.
Il semble que la faille pour le mot-de-passe
root intervenait en cas de valeur symbolique :
dans le fichier
root.plist > càd. dans le cas de figure où le mot-de-passe n'était
pas implémenté de la permission d'ouvrir une session graphique. La saisie itérée (dans 2 panneaux d'authentification à la file du panneau
Utilisateurs et groupes des
Préférences Système) du nom d'utilisateur
root sans saisie d'un mot-de-passe > déclenchait une
erreur dans le protocole d'authentification qui équivalait à la saisie d'un mot-de-passe valide.
Pour autant >
jamais le mot-de-passe
root existant ne se trouvait
exposé en clair à aucun moment.