Apple : un bug dans macOS High Sierra
permet d'obtenir un accès administrateur, sans avoir à entrer un mot de passe
ROOT - BUG
Une faille de sécurité majeure au sein du nouveau système d'exploitation macOS High Sierra d'Apple a été divulguée publiquement sur Twitter. Celui-ci permet à quiconque d'obtenir un accès administrateur, sans avoir à entrer un mot de passe.
Imaginez que vous soyez devant une porte et qu’en laissant votre main sur la poignée, le mécanisme de la serrure se déverrouille de lui-même pour vous laisser entrer, sans avoir besoin d’utiliser la clé. C'est un ce type de faille majeure au sein du système d'exploitation mac OS High Sierra d'Apple ( version 10.13.1) qui a été divulguée publiquement ce mardi soir, dans un message posté sur le réseau social Twitter.
Le bug permet à quiconque d'obtenir un accès administrateur, sans avoir à entrer un mot de passe. En exploitant cette faille, l'utilisateur, une fois authentifié en tant que propriétaire de l’ordinateur, peut consulter alors tous les fichiers présents sur la machine, ou encore modifier les mots de passe de ses utilisateurs.
Pour s'en rendre compte, il suffit de se rendre dans le menu des préférences, puis de cliquer sur l'icône en forme de verrou en bas à gauche de la fenêtre. Habituellement, pour modifier les paramètres de sécurité et de confidentialité, vous devez cliquer dessus pour entrer votre nom d'utilisateur et votre mot de passe. Plus besoin de faire ça désormais ! Il suffit d'entrer "root" au lieu de votre nom d'utilisateur et appuyez sur Entrée. Après quelques essais, il devrait se connecter directement.
L’auteur de la découverte, un certain Lemi Orhan Ergin, fondateur de Software Craftsman, une société basée en Turquie, ne précise pas si cette faille de sécurité a été signalée à l’avance et de manière confidentielle à Apple, ce qui est la pratique encouragée lorsque des vulnérabilités sont découvertes. Apple devrait lancer rapidement une mise à jour de son système d'exploitation Mac afin de corriger le problème.
En attendant, la meilleure façon de protéger votre Mac contre le problème signalé aujourd'hui est de s'assurer que vous avez défini un mot de passe root. Pour ce faire, allez dans Préférences Système > Utilisateurs et groupes > Options de connexion > Joindre > Utilitaire de répertoire > Modifier. Activez "Utilisateur root", puis saisissez un mot de passe. Pour en savoir plus, rendez-vous sur le site d'Apple.
Si vous avais besoin d'aide à la configuration prennez contact avec nous.