Vulnérabilité LDAP pour 10.7 Lion
Selon plusieurs sources conconcordantes, Mac OS X Lion souffrirait d’un problème important au niveau de l’authentification LDAP.
Une fois un utilisateur connecté à sa session sous 10.7, il lui est possible d’accéder à tous les services dont l’authentification repose sur le protocole LDAP. En effet, il suffit à l’utilisateur de renseigner un nom d’utilisateur existant et un mot de passe quelqu’il soit pour se connecter au système.
Apple n’a pour le moment pas reconnu le problème, ni même effectué de correction dans la version 10.7.1 de Lion. Certaines entreprises utilisant LDAP pour sécuriser l’accès à des zones protégées de leur réseau informatique ont semble-t-il décider de retarder le passage à Lion, le problème n’existant pour les postes tournant sous 10.6 Snow Leopard.
Voilà qui ne devrait aider à l’amélioration de l’image du Mac en entreprise.
