macOS victime d’une faille… critique et enfantine !

Un codeur sachant coder...

Un trou béant dans le système d’exploitation d’Apple… ! La faille est du même niveau que celle de Windows 98, qui permettait de contourner l’authentification pour accéder au système…

C’est ce qui s’appelle une grosse faille ! Un internaute a réussi à trouver un moyen de s’octroyer les droits administrateurs en tentant de se connecter avec le compte root sans avoir le mot de passe… et ça fonctionne !

L’idée, c’est d’ouvrir les paramètres du système, d’aller dans « utilisateurs et groupes » puis de cliquer sur le cadenas pour déverrouiller les paramètres. Entrez dans le nom d’utilisateur « root » sans mot de passe puis cliquez sur le bouton « Déverrouiller ». Vous aurez un premier échec, re-tentez plusieurs fois (en moyenne 4 fois) et… vous voilà administrateur !

Les versions impactées sont (d’après les dires) « Sierra » et « High Sierra ». La vulnérabilité ne fonctionne pas sur les autres moutures de l’OS. Apple est déjà à la barre pour déployer très rapidement un correctif. Si votre machine ne peut être connectée sur le net, une version « hors-ligne » du patch sera aussi créée.

Pour ajouter un mot de passe au compte Root (à faire obligatoirement pour protéger votre mac), vous pouvez suivre la procédure officielle : https://support.apple.com/fr-fr/HT204012

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Bouton retour en haut de la page
Share This
Fermer