? macOS High Sierra : la drôle mais très sérieuse faille du compte root

Une importante faille de sécurité détectée sur le MacOS High Sierra

? macOS High Sierra : la drôle mais très sérieuse faille du compte root

Le bug permet à quiconque d'obtenir un accès administrateur, sans avoir à entrer un mot de passe.

Carton rouge pour Apple. Grâce à Apple il existe une solution: il suffit de cibler n'importe quel ordinateur qui dispose de MacOS High Sierra.

La marque à la pomme a réagi en annonçant que le problème serait résolu lors d'une prochaine mise à jour. En attendant, il est impératif de changer le mot de passe " root " dans les options. Une fois ici, il faut cliquer sur le cadenas en bas à gauche, celui-ci est fermé.

Lemi Ergin, à l'origine de la découverte, n'a semble-t-il pas trouvé utile de prévenir Apple, alors que la faille apparait désormais sur tous les sites spécialisés (et bientôt un peu partout).

Sélectionnez Modifier Activer l'utilisateur root, puis saisissez le mot de passe que vous souhaitez utiliser pour l'utilisateur root. Pour ne rien arranger, la manip peut être réalisée à distance si le partage d'écran est activé. En principe, tu n'as jamais besoin de ton utilisateur "root".

Pour exploiter la faille, il faut ouvrir les Préférences Systèmes de macOS et se rendre dans Utilisateurs et groupes. Il est possible d'empêcher cette faille en activant l'utilisateur root et en entrant un mot de passe toi-même.

En attendant, Apple a également confirmé une technique simple pour éviter que quelqu'un n'utilise ce bug majeur: il suffit de protéger l'accès " root " avec un mot de passe.

Cliquez sur Rejoindre (ou Modifier).

Cliquez sur icône du verrou dans la fenêtre Utilitaire d'annuaire, puis saisissez un nom et un mot de passe administrateur.

Dernières nouvelles