10.11 El Capitan controle parental déjoué

W

wincent

Membre actif
7 Février 2005
311
5
56
Paris
delimage.online
Bonjour à tous,

Mon fils de 12ans a déjoué par 2 fois le controle parental (ce qui l'amuse beaucoup et qui serait "un jeu d'enfant" selon lui !!!). J'ai créé une session administrateur dont il ne connait pas le code (changé une fois après qu'il ait déjoué le controle la premiere fois). Mon fils a une cession "jeu" avec un accès à youtube pour voir des vidéos, une cession "travail" (pour l'école, accès internet reduit à certains sites et aucune application de jeu possible), et une dernière cession pour la musique (application et écoute sur deezzer et itune seulement). Chacune ayant des plages horaires différentes.
J'ai donc 2 questions :
Comment a-t-il bien pu faire ?
Et surtout, comment faire pour bien protéger le controle parental ? N'y a-t-il pas une application plus sure que les preferences systeme ?

Merci de votre aide précieuse

W
 
Concrètement, "déjouer" se manifeste comment ?
 
Concretement, mon code administrateur a été changé, ainsi que tous les controles parentaux des sessions. Il m'a dit avoir utilisé un raccourcis clavier pour avoir accès à la bibliotheque. C'est a partir de là qu'il serait intervenu, mais je n'en sais pas plus pour le moment...
 
Je pense qu'une conversation pédagogique avec explications de vos attentes respectives pourraient l'amener à définir lui-même des règles d'usage raisonnables — et prévoir en même temps les conditions de révision ou de dépassement desdites règles — serait tout aussi profitable. ;)

Il pourrait même en profiter pour te montrer comment il procède… :D
 
baron a dit:
Je pense qu'une conversation pédagogique avec explications de vos attentes respectives pourraient l'amener à définir lui-même des règles d'usage raisonnables — et prévoir en même temps les conditions de révision ou de dépassement desdites règles — serait tout aussi profitable. ;)

Il pourrait même en profiter pour te montrer comment il procède… :D
Cliquez pour agrandir...

hahaha mais c'est mal connaitre mon fils baron, les négociations sont rudes. Il s'est meme enfermé toute la nuit chez sa mere avec l'ordinateur sans qu'on puisse l'y deloger. Bref les questions pédagogiques, ça nous connait, on s'en debrouille et on fait comme on peut... Merci tout de meme.
 
Dernière édition par un modérateur:
wincent a dit:
hahaha mais c'est mal connaitre mon fils baron, les négociations sont rudes. Il s'est meme enfermé toute la nuit chez sa mere avec l'ordinateur sans qu'on puisse l'y deloger. Bref les questions pédagogiques, ça nous connait, on s'en debrouille et on fait comme on peut... Merci tout de meme.
Cliquez pour agrandir...
https://fr.wikipedia.org/wiki/Roue_(supplice)

Le taux de récidive est quasi nul.
 
  • J’aime
Réactions: wincent
wincent a dit:
Merci mais je ne crois pas. Il m'a dit que c'etait tellement simple que personne n'y pensait, et ce en allant via un racourci dans la bibliotheque systeme. Néanmoins si on peut le déjouer comme tu dis, n'y a t-il pas un moyen fiable de boucler les choses ?
Cliquez pour agrandir...
Bon.

Déjà on va considérer qu’il ment. Je ne vois pas pourquoi il te dirait exactement ce qu’il a fait.

Il a visiblement pris à un moment donné le plein contrôle de la machine. À cette occasion, il a pu se ménager une ou plusieurs portes d’accès.

L’intégrité du système est donc compromise. Inutile de chercher à boucler des portes, à remettre des barrières. Il faut réinstaller.

Si tu veux l’empêcher de modifier le mot de passe administrateur (voir lien plus haut), il faut mettre un mot de passe firmware qui l’empêchera de démarrer en mode Single User ou sur la partition de Restauration.
https://support.apple.com/fr-fr/HT204455
 
  • J’aime
Réactions: wincent
Et avant de créer ce mot de passe EFI, t'assurer que tu as bien rangé ta facture d'origine, puis ne pas oublier ni dévoiler ce mdp.
(Cf. p.ex. ce sujet…)

Il me semble aussi que pour introduire ce mdp, tu seras en qwerty ; il peut être judicieux d'en tenir compte lors de la création…
 
  • J’aime
Réactions: wincent
S'il y a le contrôle parental, il n'y a pas les logs de safari qui traînent quelque part ?
Si tu veux savoir ce qu'il a fait, tu dois pouvoir retrouver ce qu'il a cherché.

Sinon, tu les eux aussi chercher dans les logs de ta session pour voir ce qui a été fait.

Moonwalker a dit:
L’intégrité du système est donc compromise. Inutile de chercher à boucler des portes, à remettre des barrières. Il faut réinstaller.
Cliquez pour agrandir...

:cyclops:
Je ne pense pas qu'il faillé réinstaller. Déjà je regarderai ce qui à été fait !
 
flotow a dit:
Je ne pense pas qu'il faillé réinstaller. Déjà je regarderai ce qui à été fait !
Cliquez pour agrandir...
T’en sais rien de ce qui a été fait !

Un expert de macOS peut passer son temps à explorer les répertoires, ce n’est pas le cas ici.

Le but est d’empêcher le contournement du Control Parental, et même la prise de contrôle de la machine pas un petit « futé » :
wincent a dit:
J'ai donc 2 questions :
Comment a-t-il bien pu faire ?
Et surtout, comment faire pour bien protéger le controle parental ? N'y a-t-il pas une application plus sure que les preferences systeme ?
Cliquez pour agrandir...
 
wincent a dit:
hahaha mais c'est mal connaitre mon fils baron, les négociations sont rudes. Il s'est meme enfermé toute la nuit chez sa mere avec l'ordinateur sans qu'on puisse l'y deloger. Bref les questions pédagogiques, ça nous connait, on s'en debrouille et on fait comme on peut... Merci tout de meme.
Cliquez pour agrandir...
Énorme. :meh:
À l'évidence ce n'est pas un problème de de Mac, mais de parents qui ne s'en sortent déjà pas avec un enfant de 12 ans, ça promet des réjouissances dans un futur proche.
Ce petit génie a sans doute piqué le MDP Admin par dessus une épaule, vue la poigne de fer avec laquelle il traité ^^ pour sont plus grand malheur.
 
Merci à tous pour vos remarques. Je vais regarder à nouveau cela de plus pres dès que j'aurai du temps, et vais procéder à un interrogatoire plus subtile du marmot. Certes il peut mentir oui. Ce que je sais de plus, ce qu'il m'a dit : avoir utilisé un raccourcis, peut etre un bug selon lui, qui permet de changer les administrateur et les codes. Il ne veut rien me dire de plus pour le moment car il ne veut pas que je bloque ce raccourcis. Bref, je m'amuse et lui encore plus. Ce n'est pas tant pour moi que je veux bloquer tout cela mais plutot lorsqu'il est chez sa mere (les rapports de forces ne sont pas les memes...).

Pour la navigation sur internet, le bougre à compris qu'il pouvait naviguer sur une fenetre privée pour éviter toute trace.

Et pour la torture, je l'envisage serieusement oui, mais pour le plaisir

Ce qui est drole dans le fond, c'est qu'il arrive à me faire tourner en bourrique avec ce truc alors qu'il ne sait meme pas ou est le bouton pour allumer ma tour !!!

Je vous tiens au courant dès que j'en sais d'avantage... Merci encore
 
subsole a dit:
Énorme. :meh:
À l'évidence ce n'est pas un problème de de Mac, mais de parents qui ne s'en sortent déjà pas avec un enfant de 12 ans, ça promet des réjouissances dans un futur proche.
Ce petit génie a sans doute piqué le MDP Admin par dessus une épaule, vue la poigne de fer avec laquelle il traité ^^ pour sont plus grand malheur.
Cliquez pour agrandir...

Non il n'a pas eu le code, j'ai pris toutes mes précautions, surtout la seconde fois. Pour la questions des parents je vais me rendre sur psychologie.com et m’épancher :p (soit dit en passant à 12 ans il en a deja fait 8 de psy...!). Les réjouissances et "le futur proche" c'est justement en ce moment:banghead: Mais là n'est pas le sujet. :dead:
 
Je vois .....
Commence par changer le mot de passe Administrateur de ta session, et vérifie que les autres sessions ne sont pas des sessions Administrateurs.
 
subsole a dit:
Je vois .....
Commence par changer le mot de passe Administrateur de ta session, et vérifie que les autres sessions ne sont pas des sessions Administrateurs.
Cliquez pour agrandir...
Perso, je pense qu'il ne fait que booter sur la partition recovery ou sur un support externe pour réinitialiser le mot de passe.
Un mot de passe EFI devrait être salutaire.
Néanmoins, s'il est si malin, il aurait pu créer un utilisateur admin planqué (c'est ce que j'aurais fait :D ).
Un peu de lecture :
http://osxdaily.com/2016/07/05/list-user-accounts-command-line-mac/
 

Sujets similaires

B
iOS 16 control parental
Réponses
0
Affichages
765
iOS
benkunz
B
Aerodynamic77
macOS Big Sur Contrôle parental et ses restrictions
Réponses
7
Affichages
3K
macOS
SuperCed
S
P
iMac Problème ventilateur et redémarrage intempestif de mon Imac fin 2012 - Mojave
Réponses
10
Affichages
1K
Mac
Invité
Invité
S
iMac Contourner le control parental
Réponses
20
Affichages
5K
Mac
Membre supprimé 1060554
M
S
Jeux Le point sur les émulateurs
Réponses
16
Affichages
8K
Jeu sur Mac
Croustibapt
Croustibapt
Haut Bas