• Infosec
More

    macOS victime d’une faille… critique et enfantine !

    Un trou béant dans le système d’exploitation d’Apple… ! La faille est du même niveau que celle de Windows 98, qui permettait de contourner l’authentification pour accéder au système…

    C’est ce qui s’appelle une grosse faille ! Un internaute a réussi à trouver un moyen de s’octroyer les droits administrateurs en tentant de se connecter avec le compte root sans avoir le mot de passe… et ça fonctionne !

    L’idée, c’est d’ouvrir les paramètres du système, d’aller dans « utilisateurs et groupes » puis de cliquer sur le cadenas pour déverrouiller les paramètres. Entrez dans le nom d’utilisateur « root » sans mot de passe puis cliquez sur le bouton « Déverrouiller ». Vous aurez un premier échec, re-tentez plusieurs fois (en moyenne 4 fois) et… vous voilà administrateur !

    Les versions impactées sont (d’après les dires) « Sierra » et « High Sierra ». La vulnérabilité ne fonctionne pas sur les autres moutures de l’OS. Apple est déjà à la barre pour déployer très rapidement un correctif. Si votre machine ne peut être connectée sur le net, une version « hors-ligne » du patch sera aussi créée.

    Pour ajouter un mot de passe au compte Root (à faire obligatoirement pour protéger votre mac), vous pouvez suivre la procédure officielle : https://support.apple.com/fr-fr/HT204012

     

    Julienhttps://computerz.solutions
    Passionné depuis toujours par l'informatique, je transforme ma passion en expertise.

    LEAVE A REPLY

    Please enter your comment!
    Please enter your name here

    douze − 1 =

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.