Voilà un bulletin d'alerte qui prouve que, même sous Mac, on peut se faire piquer le compte administrateur :-/
Pour rentrer un peu plus dans les détails, la faille se situe au niveau du DHCP et du LDAP. Il "suffit" de simuler un LDAP et de balancer une requete DHCP sur la machine. Le LDAP simulé doit faire mention d'un utilisateur de niveau 0 (administrateur), ce dernier permettant d'obtenir un accès sur la machine. Dernier détail, cette faille s'applique à toutes les interfaces, même les extensions Airport. Si vous avez un voisin avec une bonne antenne Airport, méfiez vous ;)