Possible problème de confidentialité pour les utilisateurs Mac

VictoriaHenri · 12 Mai 2013 à 21:42:06

Salut a tous,
Cela fait déjà quelque temps que j'ai remarqué de la pollution sur mon Finder, en effet il est possible de voir un nombre conséquent et variable de Mac qui ne sont pas sur mon réseau local, c'est pas que ça me gêne vraiment mais ça ne me plait pas vraiment non plus.

Récemment, j'ai remarqué que l'utilitaire Airport se lance spontanément sans que je ne lui demande rien... Les 2 premières fois je me suis dis que j'avais du cliquer dans le dock par inadvertance mais après la 3ieme fois j'ai commencé a me dire qu'il y avait un problème.

Maintenant, je remarque que dans le menu Airplay de mon iTunes il y a une option inconnue dénommée Airport Spy... rien que le nom m'amuse... enfin pas vraiment car celle-ci est verrouillée par un mot de passe que je ne connais pas, je n'ai pas installée cette option et ne trouve pas de référence sur le www pour celle-ci...

(http://i40.tinypic.com/2wem5fn.png)

1) Serait il possible que Bonjour (protocol reseau Apple) soit a l'origine de la pollution dans le Finder? si oui, il faudrait _peut être_ faire remonter l'info au gestionnaire de réseau de façon a ce que le protocole soit bloqué sur les seveurs Knet? SIEA?

2) J'ai une suspicion que certain petits malins profitent de cette anomalie pour essayer de mettrent leur nez dans les affaires des autres...

3) Il y a t il quelqu'un avec la même option que moi dans iTune? sur les forums Mac (above and below ground

) je ne trouve pas de référence a celle-ci...

TIA

Macbook 2.16 intel OS 10.7.5 iTunes 11.0.2

Frank · 12 Mai 2013 à 22:13:43

C'est surtout l'affaire du routeur/FW qui joue pas bien son role...
Si celui-ci laisse passer les IPv6 multicast, ben tout le réseau est au courant.

Déjà, il faut que le routeur laisse pas sortir les requettes multicast (IPv6, le plus souvent !). Ensuite, Il faut aussi que le routeur (du "receveur") laisse pas passer ces IPv6 (lien local, souvent), pour ne pas quelles se retrouvent sur le LAN abonné.

Donc ouais, c'est surtout un prob' niveau routeur/FW...

Après, ouais, K-net (ou le siea, plutot), pourrait isoler chaque abonné. Mais ca change toujours pas le manque de sécurité pour l'abonné

VictoriaHenri · 12 Mai 2013 à 22:37:19

Merci pour l'input Frank,
Mais je vois pas ce que IPv6 viens faire là car le probleme est limité aux machines Apple, je verrai d'autres machines si c'etait IPv6 non? et pourquoi juste des Mac et ceci n'explique pas non plus le comportement de l'utilitaire Airport ou l'option mystérieuse AirPort Spy

Frank · 12 Mai 2013 à 22:45:00

Pour l'IPv6, comme c'est assez nouveau, pas mal de routeurs (mal configurés) pourraient le laisser passer..

Concernant le fait des machines apple, je suppose que apple voulant bien faire un truc bien Plug&Play, ils ont du en faire un peu trop.. Je connais pas du tout les macs, mais j'avais regardé vite fait, et par défaut, pas mal de services sont offerts sur un mac normal. Pour un utilisateur lambda, c'est cool. Après, niveau sécurité, c'est moyen-bof..

VictoriaHenri · 12 Mai 2013 à 22:57:28

Ok,

j'ai disablé IPv6 sur le routeur, qui était en auto-detect...

on va voir ce que ca change, il y a toujours du monde dans le Finder,
(http://i40.tinypic.com/6e3sdk.png)
dans l'utilitaire Airport l'affichage des autres TC, et bases Airport a changé, tous les autres appareils sont grisés mais il y a maintenant une jolie arborescence

, précédemment c'était tout sur la même ligne

(http://i39.tinypic.com/xojz3c.png)
quand a l'option AirPort Spy c'est inchangé...

VictoriaHenri · 12 Mai 2013 à 23:17:03

Ok, j'ai changé les options IPv6 sur mon MacBook et ma Time Capsule de Automatique a "Link local only" et avec un reboot et un RAZ du cache plus de Airport Spy dans iTunes, plus personne dans le Finder et plus personne dans Airport Utility!

Ok, Frank t'avais raison c'était bien IPv6 :clap clap: mais cela ne cahnge rien au fait que l'option AirPort Spy venait bien de quelque part et qu'il doit y avoir un petit malin qui sait d'où...

Encore merci et bonne nuit

Frank · 12 Mai 2013 à 23:22:45

C'est quand même dommage de désaciver l'IPv6 "juste pour ca"

Ca m'étonne qu'apple, avec le benef' qu'ils font, n'aie pas fait un truc plus ou moins correct sur sa timecap'

Ca m'étonnerait que ca se soit passé, mais si t'avais un mdp assez faible (pour root, surtout) et/ou un serv ssh d'installé , du devrais peut-être vérifier tes logs/réinstaller ?

Bon, ben au moins, on a trouvé le truc :p

VictoriaHenri · 12 Mai 2013 à 23:43:01

Pour aller cracker le root il va falloir se lever tôt surtout qu'il est disablé par défaut.

Bon le serveur ssh je crois que par défaut y'en a pas un sur OSX, juste le client.

Les logs je les vois tous les jours sur toutes les machines

Mais sinon IPv6 sur le routeur j'essayerai de le remettre pour voir si ça change quelque chose, c'est peut etre juste les services réseaux des Apple qui avait besoin d'ajustement.

VictoriaHenri · 12 Mai 2013 à 23:48:17

Correction il y a bien un serveur ssh complet sur OS X qui est off par défaut. C'est l'option "remote login" dans les préférences systèmes, sharing ou partage. J'ai un système en Anglais donc, je ne connais pas les options dans la langue de Molière.

Rechercher