5 votes

Nick avatar

Peut un logiciel malveillant sauter la fenêtre de mot de passe de l'administrateur s'il connaît déjà le mot de passe sur macOS ?

Demandé el 10 de Mars, 2021
Quand la question a-t-elle été
224 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai deux comptes sur mon Mac : standard et administrateur. J'utilise toujours le compte standard et lorsque j'ai besoin d'effectuer une action qui nécessite les droits d'administrateur, j'entre mes informations d'administrateur dans la fenêtre contextuelle. Je me suis demandé, est-il possible pour un logiciel malveillant installé dans le cadre de mon compte standard de gagner les droits d'administrateur en sautant la fenêtre contextuelle des informations d'administrateur s'il possède déjà le mot de passe et le nom d'utilisateur de l'administrateur pour une raison quelconque, en d'autres termes, peut-il entrer le mot de passe de l'administrateur en arrière-plan pour que l'utilisateur ne remarque rien ? En général, est-il possible pour un logiciel malveillant de causer davantage de dommages s'il connaît les informations d'administrateur d'une certaine manière ? Merci !

Demandé el 10 de Mars, 2021 par Nick

0 votes

Avatar de yoliho

Veillez entrer mon mot de passe d'administrateur dans la fenêtre contextuelle. Où entrez-vous le nom d'utilisateur de l'administrateur.

Commenté el 10 de Mars, 2021 par yoliho

0 votes

Avatar de yoliho

Si la fenêtre contextuelle est celle d'Apple, le nom d'utilisateur et le mot de passe de l'administrateur ne sont pas transmis à l'application appelante - cependant, comment savez-vous que la fenêtre contextuelle est celle d'Apple?

Commenté el 10 de Mars, 2021 par yoliho

0 votes

Avatar de Nick

@mmmmmm Je veux dire que j'entre les identifiants administratifs: nom d'utilisateur & mot de passe

Commenté el 10 de Mars, 2021 par Nick
Afficher 2 autres commentaires

Réponses

Trop de publicités?

4voto

Oskar avatar
Oskar Points 1242

Oui, en particulier, si des logiciels malveillants peuvent apparaître ainsi, vous pourriez déjà être compromis, donc il n'aura pas besoin de le faire car il pourrait simplement installer un enregistreur de frappe et ne pas vous alerter.

Si vous souhaitez en savoir plus sur les enregistreurs de frappe ou d'autres comportements qui sont des indications plus concrètes d'un enregistreur de frappe, essayez ReiKey d'Objective-See est excellent.

LuLu et KnockKnock sont également excellents comme outils généraux dans cet espace (logiciels malveillants et PUP) :

Lorsque vous êtes invité à saisir le mot de passe, normalement c'est le système d'exploitation qui demande votre mot de passe et il y a très peu de chances que votre mot de passe soit sur le point d'être compromis. Un logiciel malveillant pourrait être sur le point de s'exécuter, mais ce n'est pas probable et il est peu probable qu'il capture votre mot de passe. Le programme demandant le mot de passe n'obtient pas votre mot de passe, simplement des droits d'administration temporaires.

Ce qu'il fait avec ces droits est la partie inquiétante, logiciel malveillant ou non. Il pourrait installer un enregistreur de frappe ou des processus persistants - ceux-ci sont préoccupants.

Dans le pire des cas, certains logiciels malveillants pourraient créer une boîte de dialogue ressemblant à votre mot de passe et vous tromper pour escalader les privilèges, mais ce scénario est peu probable.

Tout est possible, surtout si vous êtes une cible de grande valeur. Pour la plupart des gens, le risque ici est de vous tromper ou simplement d'exécuter quelque chose qui n'est pas signé - ne pas perdre le contrôle d'un mot de passe administrateur fort et unique.

Répondu el 11 de Mars, 2021 par Oskar (1242 Points )

0 votes

Avatar de Nick

Merci, @bmike pour avoir fourni tous ces bons points ici. Ma question initiale était de savoir si supposons que le malware connaisse mon mot de passe administrateur, peut-il l'utiliser en arrière-plan pour causer plus de dommages sans que je le sache. D'après votre réponse, il semble que c'est possible.

Commenté el 11 de Mars, 2021 par Nick

0 votes

Avatar de Nick

Vous avez également abordé un autre sujet : est-ce que les logiciels malveillants peuvent capturer le mot de passe administrateur lorsque j'ai besoin de le saisir dans des fenêtres contextuelles d'OS. Cela m'intéresse également, par exemple, est-il possible pour un enregistreur de frappe installé sans droits d'administrateur de capturer mon mot de passe administrateur lorsque je le saisis dans des fenêtres contextuelles et terminaux OS. Je l'ai demandé ici, mais je n'ai pas encore obtenu de réponse. Dans l'ensemble, je suppose que je suis un utilisateur averti et je vérifie mes téléchargements et ne me laisse pas berner.

Commenté el 11 de Mars, 2021 par Nick

1 votes

Avatar de Oskar

Je vais répondre à cette autre question - il existe d'excellents outils pour lutter contre cela. Voir mes modifications ci-dessus @Nick

Commenté el 11 de Mars, 2021 par Oskar

3voto

Jose Chavez avatar
Jose Chavez Points 645

Oui, il est généralement tout à fait possible pour un logiciel malveillant qui connaît le nom d'utilisateur et le mot de passe de l'administrateur de obtenir les droits d'administrateur en arrière-plan sans afficher la fenêtre pop-up.

Il est difficile de dire en général combien de dommages un logiciel malveillant peut causer avec ou sans connaître les identifiants. Certes, le logiciel malveillant connaissant le nom d'utilisateur et le mot de passe de l'administrateur rend plus facile pour lui de devenir privilégié et donc de pouvoir causer beaucoup de dommages. Cependant, il existe des logiciels malveillants qui exploitent les faiblesses de la sécurité du système d'exploitation pour obtenir un accès privilégié sans connaître le nom d'utilisateur et le mot de passe de l'administrateur. Éviter cela est mieux fait en maintenant le système d'exploitation à jour et en ne téléchargeant pas de programmes à partir de sources inconnues ou peu fiables.

Répondu el 10 de Mars, 2021 par Jose Chavez (645 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X