Véritable cri du cœur que cet article publié par le célèbre site Ars Technica : Mac users need to think about security, too, clame Erik Kennedy, qui détaille, dans un article bien fouillé (comme d'habitude) les principales mesures de protection offertes par OS X.
Demander le mot de passe administrateur pour sortir de la veille ou de l'économiseur d'écran, utiliser le système de gestion des droits d'accès, éventuellement crypter vos données avec FileWault et réfléchissez avant d'utiliser votre Mac en étant connecté comme administrateur : la plupart des mesures sont connues.
Moins connue, et donc plus intéressante, est la possibilité de mettre en place un mot de passe au niveau du firmware. Avec cette technique, vous rendez votre Mac difficilement utilisable même par quelqu'un qui y aurait accès physiquement : il devient impossible de démarrer sur un volume optique (en maintenant c pressé au démarrage), ou un volume Netboot (N au démarrage) ou un démarrage en mode cible (T au démarrage). Impossible, aussi, de "zapper" la Pram. Bon, pour les machines qui le peuvent encore, démarrer sous Os 9 annule cette protection.
Pour définir ce mot de passe, il suffit sur Tiger et Léopard, de copier l'utilitaire Open Firmware Password application, situé dans le dossier applications/Utilitaires de vos DVD système. Pour les versions antérieures, le logiciel peut être téléchargé chez Apple.
Attention, vérifiez bien la version installée de votre firmware avant la manipulation. Seules les version 4.1.7 et 4.1.8 de l'OpenFirmware sont concernées.
