macOS victime d’une faille… critique et enfantine !

Un codeur sachant coder...

Un trou béant dans le système d’exploitation d’Apple… ! La faille est du même niveau que celle de Windows 98, qui permettait de contourner l’authentification pour accéder au système…

C’est ce qui s’appelle une grosse faille ! Un internaute a réussi à trouver un moyen de s’octroyer les droits administrateurs en tentant de se connecter avec le compte root sans avoir le mot de passe… et ça fonctionne !

L’idée, c’est d’ouvrir les paramètres du système, d’aller dans « utilisateurs et groupes » puis de cliquer sur le cadenas pour déverrouiller les paramètres. Entrez dans le nom d’utilisateur « root » sans mot de passe puis cliquez sur le bouton « Déverrouiller ». Vous aurez un premier échec, re-tentez plusieurs fois (en moyenne 4 fois) et… vous voilà administrateur !

Les versions impactées sont (d’après les dires) « Sierra » et « High Sierra ». La vulnérabilité ne fonctionne pas sur les autres moutures de l’OS. Apple est déjà à la barre pour déployer très rapidement un correctif. Si votre machine ne peut être connectée sur le net, une version « hors-ligne » du patch sera aussi créée.

Pour ajouter un mot de passe au compte Root (à faire obligatoirement pour protéger votre mac), vous pouvez suivre la procédure officielle : https://support.apple.com/fr-fr/HT204012

 

Julien HOMMET

Passionné depuis toujours par l’informatique, je transforme ma passion en expertise. J’utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l’utilisation des OS Debian et Archlinux.
L’infosec m’ouvre les yeux sur les enjeux actuels et futurs de l’IT.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Close