MacOS : énorme faille de sécurité, utiliser root sans mot de passe

29 Ноября, 2017, 11:36 | Auteur: Christian Jacquard
  • macOS : énorme faille de sécurité, utiliser root sans mot de passe

C'est un ce type de faille majeure au sein du système d'exploitation mac OS High Sierra d'Apple ( version 10.13.1) qui a été divulguée publiquement ce mardi soir, dans un message posté sur le réseau social Twitter. Apple a indiqué qu'il corrigerait le problème dans une prochaine mise à jour. Cliquez à nouveau sur Déverrouiller et vous aurez les droits sans avoir connu le mot de passe. Dans le même temps, la firme à la pomme précise que configurer un mot de passe root empêche un accès non autorisé au Mac. Cette faille n'est pas présente dans les versions précédentes (Sierra et Yosemite).

Lemi Ergin, à l'origine de la découverte, n'a semble-t-il pas trouvé utile de prévenir Apple, alors que la faille apparait désormais sur tous les sites spécialisés (et bientôt un peu partout).

High Sierra est sorti le 25 septembre pour les ordinateurs Mac.

En attendant, Apple a également confirmé une technique simple pour éviter que quelqu'un n'utilise ce bug majeur: il suffit de protéger l'accès " root " avec un mot de passe.

Pire... directeur de recherche chez Synack (et ancien de la NSA), Patrick Wardle ajoute qu'avec certains services de partage activés, une attaque peut être menée à distance.

Sélectionnez Modifier Activer l'utilisateur root, puis saisissez le mot de passe que vous souhaitez utiliser pour l'utilisateur root. En principe, tu n'as jamais besoin de ton utilisateur "root".

Pour s'en rendre compte, il suffit de se rendre dans le menu des préférences, puis de cliquer sur l'icône en forme de verrou en bas à gauche de la fenêtre.

Cliquez sur Options d'ouverture de session.

Recommande: