Tag Archive for 'osx'

Faille ARDAgent toujours présente après mise à jour de MacOS X 10.5.4!

Published
by
VigiMac
on 1 juillet 2008
in MacOS X and Sécurité
. Comments

Une faille de sécurité a récemment été découverte, relayée par l’ensemble des sites de la communauté Mac. Cette faille liée au programme ARDAgent escalade les droits du super administrateur, root,  par une simple commande Applescript :

$ osascript -e ‘tell app “ARDAgent” to do shell script “whoami”‘
root

Si elle pouvait ne pas fonctionner en 10.5.3 chez certains, en 10.5.4, au lieu d’un correctif de sécurité, la faille est finalement activée.

Différents correctifs sont proposés sur macosxhints.com, notamment :

$ sudo chmod 755
/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent

[Màj] Si vous utilisez Apple Remote Desktop Admin, cette commande de changement de droits sur ARDAgent empêchera son lancement.
Remote Desktop Admin se lancera avec cette seconde ligne de commande et la faille ne semble pas s’exécuter.

$ sudo chmod +s
/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent

Mot de passe firmware : le complément idéal pour VigiMac

Published
by
VigiMac
on 7 juin 2008
in vigimac
. Comments

Notre premier conseil pour améliorer l’efficacité de VigiMac : mettre en place un mot de passe du programme interne.
Il constitue la meilleure protection bas niveau de votre Mac.
Ce mot de passe défini en tant qu’administrateur bloque notamment :
- le formatage du disque dur,
- le démarrage en mode disque cible, sur un autre disque, ou une autre partition.

Vous trouverez sur votre disque 1 d’installation de MacOS X l’utilitaire pour ajouter/retirer simplement un mot de passe de programme interne.

L’utilitaire est disponible en démarrant sur ce DVD ou en suivant notre pas à pas en vidéo.

Testez votre mot de passe firmware : maintenez la touche Alt au démarrage, votre Mac fonctionne à ce moment en clavier “qwerty”. Notez que les touches A et Q, ou encore Z et W, sont alors inversées.