Mac OS X et single user mode

[ArXenn]

Hello,

J'ai eu ce soir une petite discussion avec un ami qui m'a démontré que Mac OS était vulnérable au niveau du single user mode. Voici une synthèse : Macintosh Security Site -> Mac OS X Single User Mode Root Access - CodeSamurai <[email protected]>.
En gros, le single user mode donne, sous Mac OS, l'accès root directement, tandis que sous Linux par exemple, il demande un mot de passe. Quelqu'un s'y connaissant suffisamment pourrait-il m'éclairer sur le sujet ? Comment cela se fait qu'on puisse prendre le contrôle d'une machine Apple aussi facilement en l'ayant à portée de main ?
J'avoue que sur le coup, Mac OS a baissé dans mon estime, mais je préfère demander votre avis car je reste mitigé sur la question.

Bonne nuit,

ArXenn

 

[Moonwalker]

Alors mon petit, écoute bien :

Il n'y a aucune notion de sécurité qui tienne lorsqu'il y a un accès physique à la machine ! Quelque soit la machine et quelque soit l'OS.

Ok ?


Sinon, ton lien est quelque peu faisandé "Mac OS X (build 4K78)" ça en rajeunira quelques uns.

Mais rien de nouveau sous le soleil et ton "ami" est un farceur et toi une poule qui vient de trouver un réveil matin. :siffle:

Dans le même genre, tu veux pire comme "faille" ?

Le mot de passe administrateur peut être initialisé via le DVD d'installation ou en mode Single User. De même ces DVD peuvent désactiver le mot de passe firmware.

Un système installé sur un disque dur externe bootable obtient l'accès à tous les fichiers non chiffrés d'une machine.


Si tu veux bloquer le mode single user ainsi que les possibilités de boot via un disque externe, il faut définir un mot de passe Firmware.

Si la sécurité d'OS X t'interpèle, tu peux étudier ce manuel (pdf en anglais)

De même, il faut garder à l'esprit quelques notions :
&#8212; un administrateur a tous les droits dont celui d'en acquérir de plus élevés (root)
&#8212; tous les comptes administrateurs d'une même machine ont les mêmes droits d'accès
&#8212; il est donc souhaitable qu'une seule personne soit administrateur par machine
&#8212; on ne laisse pas traîner les "amis" à côté de sa machine, surtout si elle est allumée sur une session disposant de droits d'administration.

 

[divoli]

C'est clair, mon petit ArXenn ?

 

[bompi]

Juste pour dire : avec Linux c'est de la même farine. Il suffit de démarrer avec un CD d'install, monter les partitions et commencer à s'amuser. Ce serait en fait pareil avec n'importe quel système.

Si on veut éviter trop de facilité, il faut utiliser des partitions cryptées ou des images disques cryptées (qui contiennent alors les données les plus importantes). Même ça, on doit pouvoir le craquer, quand on y met les moyens [rappelons que les états qui nous gouvernent ne nous autorisent que les niveaux de cryptage qu'ils savent pouvoir casser (ou alors on doit donner la clef )].

 

[supermoquette]

On peut mettre un gros cadenas derrière un sxerve ou un macpro/powermac aussi, pour protéger le password firmware, perso je sors rarement avec une scie à métaux

 

[ArXenn]

Euh, pas besoin de s'exciter les gens, je suis sous OS X je vous rassure, je ne viens pas troller.
Sinon merci pour les réponses, ça m'inquiétait juste de ne pas pouvoir laisser un Mac éteint sans surveillance physique (sans que quelqu'un puisse en faire ce qu'il veut rien qu'avec ce single user mode).