OSX Lion est tellement bien sécurisé que n’importe quelle personne loggé sur un compte non admin peut lancer une attaque par bruteforce et découvrir le mot de passe du compte en question (Edit : le faire avec un compte différent n’exposera pas le hash). En effet, Apple a oublié de protéger son service d’annuaire (alors que le fichier Shadow est bien protégé). Du coup, simplement en entrant la ligne de commande suivante dans un terminal, il est possible de récupéré le hash du mot de passe
dscl localhost -read /Search/Users/korben (remplacez korben par votre login)
On peut alors voir le hash de SHA512 et les 4 octets de salage. C’est suffisant pour lancer une attaque par dictionnaire…
Et pour faire ça, c’est très facile… Il suffit de récupérer un dictionnaire (ou de faire le votre. Y’en a plein sur le net et ce sont simplement des listes de mots) et de lancer ce script Python.
Aussi simple que ça…
Comment se protéger ? Et bien il faut choisir un bon gros mot de passe bien compliqué qui ne sera pas présent dans un dico ou changer d’OS #troll.
[Source]