aide en ligne Mac

Bug, fonctionnalité ou faille de sécurité ?

Bug, faille de sécurité ou fonctionnalité ?

Lors de la création d’un compte utilisateur sur votre Mac, Apple vous propose 9 dossiers “bleus” avec des icônes spécifiques, conçus pour organiser vos données : Applications de l’utilisateur, Bibliothèque, Bureau, Documents, Images, Musique, Vidéos, Sites et Téléchargements.

Un dossier Public est également présent pour partager des fichiers avec d’autres utilisateurs.

Le contenu de ces 9 dossiers est privé et n’est normalement pas accessible aux autres utilisateurs.

En théorie, si vous créez un nouveau dossier en dehors de ces dossiers prédéfinis, celui-ci devrait également être protégé, car lié à votre utilisateur.

Cependant, ce n’est pas le cas. Par exemple, créez un dossier appelé “YOUYOU”, ajoutez-y des fichiers, déconnectez-vous, puis connectez-vous sous un autre utilisateur, comme l’utilisateur INVITE.

Vous constaterez que ce dernier peut voir le contenu du dossier YOUYOU.

Est-ce un bug, une faille de sécurité, ou une fonctionnalité ?

Ce phénomène ne se limite pas à mon Mac, je l’ai aussi observé chez plusieurs de mes clients.

Bien que je n’ai pas pu vérifier si c’est systématique, il est clair que ce comportement est général.

Par exemple, je peux voir les dossiers “GETAX” de Maurice en étant connecté sur la session de Josette.

Alors, M. Apple, est-ce un bug, une faille de sécurité ou un moyen subtil d’inciter les utilisateurs à mieux organiser leurs données ?

Parce qu’il faut bien avouer que ça ne ferait pas de mal…

Explications ? eh bien non le problème persiste

Cela ressemble davantage à une faille de configuration qu’à une fonctionnalité délibérée. Par défaut, les fichiers créés par un utilisateur devraient être protégés et inaccessibles aux autres utilisateurs, sauf s’ils sont placés dans le dossier Public ou si des permissions spécifiques ont été modifiées.

Le fait qu’un utilisateur INVITE puisse accéder à un dossier comme “YOUYOU” suggère que les permissions de ce dossier sont mal configurées. Ce n’est probablement pas un bug généralisé, mais plutôt une mauvaise gestion des permissions de fichiers. Cela peut être corrigé en vérifiant et ajustant les permissions du dossier concerné.

Voici comment vérifier et ajuster les permissions :
1. Faites un clic droit sur le dossier “dossier à moi“.
2. Sélectionnez “Lire les informations” (ou utilisez le raccourci CMD+I).
3. En bas, sous “Partage et permissions”, assurez-vous que seuls vous (et éventuellement le groupe administrateurs) avez les droits de lecture/écriture, et que les autres utilisateurs n’ont aucun accès.

Si le problème persiste chez plusieurs utilisateurs, il pourrait être intéressant de contacter le support Apple pour obtenir des éclaircissements, car cela pourrait signaler un souci lié à la gestion des comptes utilisateurs sur macOS.

Chez moi c’est toujours le meme comportement et les autres utilisateurs peuvent voir le contenu de mon dossier s’il n’est pas dans un des dossiers avec un sens interdit, donc, eux, protégés.

 

Donc : 

mettez bien vos documents dans les dossiers créés d’origine par Apple, bureau, documents, images, vidéos car les autres que vous créeriez au niveau de la racine de votre compte pourront être vus et lus par un autre utilisateur du Mac.

permissions prises en défaut
le dossier est accessible de l'autre session
le "dossier à moi" n'est pas protégé, toute le monde peut y accéder et en lire le contenu
sessions utilisateurs perméables
sessions utilisateurs en partie perméables
Retour en haut