Lors de l'exécution d'actions nécessitant des privilèges d'administrateur, MacOS propose une boîte de dialogue standard d'élévation des privilèges :
Comment un utilisateur peut-il être sûr que ce dialogue est légitime ? De mon point de vue, un tel dialogue peut facilement être imité. De là, il peut être utilisé pour capturer le mot de passe de l'utilisateur, ce qui conduit essentiellement à des privilèges Root sur la machine.
Y a-t-il quelque chose qui puisse rendre ce processus plus sûr ?
Y a-t-il quelque chose qui puisse rendre ce processus plus sûr ?
90% du piratage est de l'ingénierie sociale. Ce n'est pas ce que les gens croient : un geek aux yeux éteints, assis dans un sous-sol sombre, entouré de boissons énergisantes à forte teneur en caféine et d'une réserve apparemment inépuisable de Hot Pockets, qui tape un code cryptique sur un clavier en surmontant les défenses que vous pensiez avoir.
Il y a les vulnérabilités et les exploits dont les pirates tirent parti et certains d'entre eux sont vraiment cool (par exemple, je peux prendre le contrôle d'une machine Windows connectée à un domaine simplement en faisant en sorte que le clavier à l'écran lance l'invite de commande en tant qu'administrateur, mais c'est une autre histoire pour un autre jour). Cependant, la plupart du temps, le piratage consiste à savoir comment on peut obtenir personnes de renoncer à la marchandise.
Pour cela, il faut être conscient de ce que l'on fait. La "réaction réflexe" à la vue d'une boîte de dialogue contenant un mot de passe est de faire exactement ce que vous pensez en ce moment : taper votre mot de passe. Ce qu'il faut faire, c'est prendre l'habitude de faire une pause et de se demander pourquoi.
Si vous faites ce que vous avez toujours fait et que, soudainement, vous recevez une demande de mot de passe... demandez pourquoi elle apparaît maintenant.
Si vous installez quelque chose, demandez pourquoi il faut des droits d'administrateur - c'est probablement légitime, mais une pause rapide pour vérifier mentalement est toujours bonne (je fais ça aussi quand je fais du shopping... "est-ce que j'ai vraiment besoin de ce truc ?").
Si vous êtes sur un site Web et que vous voyez une fenêtre contextuelle, demandez-lui pourquoi il en a besoin.
La clé ici est de prendre un moment et de rationaliser pourquoi vous entrez vos informations d'identification. *Vous pouvez toujours cliquer sur "Annuler", vous ne casserez rien, si vous n'êtes pas sûr.
Rappelez-vous, la plupart des piratages sont de l'ingénierie sociale. Les pirates savent que la plupart des gens ne veulent pas avoir à se souvenir de différents mots de passe pour différents comptes. S'ils parviennent à obtenir votre adresse électronique en examinant les cookies, puis à vous inciter à révéler un mot de passe, ils peuvent maintenant essayer pratiquement tous les services (Facebook, Gmail, Twitter, etc.) pour voir ce qui peut être compromis.
Le piratage ne consiste pas à prendre le contrôle total de votre système pour faire faire des folies à la souris ou déplacer des fichiers et des dossiers. Il s'agit plutôt de des sauts latéraux, ou en termes simples : quel accès puis-je obtenir sur l'ordinateur A qui me permettra d'accéder à l'ordinateur B ou au système C ? Le fait d'arroser votre système ne fait que vous alerter sur leur prétention, ce qui signifie que vous allez probablement fermer la porte. Ce n'est pas ce qu'ils veulent.
Théoriquement : rien. Je peux créer un dialogue pour imiter le dialogue d'authentification en quelques lignes.
Heureusement, la possession de Root n'est plus ce qu'elle était, et il y a encore beaucoup de choses qu'un utilisateur administrateur ne peut pas faire : c'est pourquoi Apple a mis en place SIP et les volumes Système en lecture seule, et les autorisations authentifiées pour les applications ; plus les certificats et tout le reste.
LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.
