La drôle mais très sérieuse faille du compte root — macOS High Sierra

Alain Brian
Novembre 29, 2017

Grâce à Apple il existe une solution: il suffit de cibler n'importe quel ordinateur qui dispose de MacOS High Sierra. Apple a indiqué qu'il corrigerait le problème dans une prochaine mise à jour. En gros, cela revient à devenir administrateur du Mac sans aucun mot de passe. Cette faille n'est pas présente dans les versions précédentes (Sierra et Yosemite). Une fois ici, il faut cliquer sur le cadenas en bas à gauche, celui-ci est fermé.

Un bug majeur découvert par les équipes du développeur Legin Ohran Ergin et confirmé par des chercheurs en sécurité permettrait très simplement d'obtenir les accès administrateur de l'ordinateur.

High Sierra est sorti le 25 septembre pour les ordinateurs Mac.

Pour ne rien arranger au bug, cette manipulation peut être faite à distance si le partage d'écran est activé. Apple ajoute que si un utilisateur root est déjà activé, il convient de s'assurer qu'un mot de passe vide n'est pas défini.

Avec un accès root, une personne malveillante peut ensuite changer le mot de passe de tous les utilisateurs et accéder à leurs fichiers.

Pour exploiter la faille, il faut ouvrir les Préférences Systèmes de macOS et se rendre dans Utilisateurs et groupes.

Le système demandera alors d'entrer le mot de passe de l'utilisateur actuel, puis de rentrer un mot de passe pour le compte "root ". Une solution temporaire est d'activer l'utilisateur root sur Mac avec un mot de passe, Apple explique comment faire sur son site.

Cliquez sur Options d'ouverture de session.

Cliquez sur icône du verrou dans la fenêtre Utilitaire d'annuaire, puis saisissez un nom et un mot de passe administrateur.

D'autres rapports CampDesrEcrues

Discuter de cet article

SUIVRE NOTRE JOURNAL