Sécurité : micro-fissure pour Panther

Bon, une petite fissure sinon un risque de sécurité, de retour sur OS X 10.3.3 apparemment et qui, sauf erreur, n’a encore été signalée nulle part. Rien de grave, mais qui mérite une petite attention d’autant que ce cas de figure ne se représentait pas dans les dernières versions de Jaguar si mes souvenirs sont bons.

Lorsqu’on est sur le compte administrateur (et 80% des utilisateurs se cantonnent au compte admin sans créer de profil utilisateur pour travailler), et lorsqu’on déverrouille le cadenas pour effectuer une modification des Préférences Système, celui-ci reste déverrouillé si l’admin-sys que vous êtes de facto ne prend pas la précaution de le refermer en partant.

La réponse du service technique d’Apple est : c’est l’administrateur du poste qui fait le choix de laisser verrouillé ou pas. Dont acte. Mais l’accès aux préférences système reste déverrouillé même après un redémarrage. Le risque est mineur certes, puisqu’il implique une présence physique devant le poste mais il reste néanmoins possible théoriquement d’ouvrir une porte dérobée sur la machine ou d’installer dessus un soft malveillant…

Dans la mesure où Mac OS X gagne du terrain sur des postes de travail abritant des données sensibles en raison de ses excellents résultats en matière de sécurité, voilà de quoi inciter utilisateurs et administrateurs de parc à ne pas se reposer sur la réputation de la plate-forme :
– ne pas relâcher son attention si l’on effectue des tâches répétitives de maintenance su un parc de machines, a fortiori si on le fait à distance ou bien vérifier son script si l’on en utilise un…
– si l’on doit quitter son poste, ne pas omettre de le placer sous la protection de l’économiseur d’écran, à présent que celui-ci est parfaitement sûr…