Passer au contenu principal

InformatiqueGrosse faille de sécurité dans MacOS High Sierra

Un gros problème permet à n'importe qui d'obtenir un accès administrateur sans mot de passe dans le nouveau système d'exploitation d'Apple.

Si vous êtes détenteur d'un MacBook Pro, MacBook, iMac ou MacBook Air d'Apple, attendez avant de passer au nouveau système d'exploitation MacOS High Sierra si vous le pouvez encore. En effet, de nombreux sites spécialisés rapportent une énorme faille de sécurité qui permet à n'importe qui d'obtenir les droits complets sur n'importe quel Mac équipé de la nouvelle version.

Selon les sites spécialisés, la faille, dévoilée mardi soir sur Twitter, permet de se connecter à un Mac en s'identifiant en tant que «root» et en cliquant plusieurs fois sur le bouton login/déverrouiller plusieurs fois. Sans entrer de mot de passe. L'opération permet ensuite d'effectuer des manœuvres que seul un administrateur aurait le droit d'effectuer. Pire: une personne malveillante peut ensuite changer le mot de passe de tous les utilisateurs et accéder à leurs fichiers.

Le site Numerama a tenté l'expérience et affirme avoir pu reproduire la faille. Et la manoeuvre, peut être réalisée à distance si le partage d'écran est activé.

Apple a indiqué être en train de travailler à un correctif d'urgence et a publié une procédure pour protéger correctement les ordinateurs de ses utilisateurs. Voici ce qu'il faut faire en attendant la mise à jour:

1- Sur une machine dont la session est ouverte, allez dans le menu Pomme puis dans Préférences Système 2- Cliquez sur Utilisateurs et groupes 3- Cliquez sur le cadenas et entrez un nom et un mot de passe utilisateur 4- Cliquez sur Options d'ouverture de session en bas à gauche 5- Cliquez sur Rejoindre 6- Cliquez sur Ouvrir l’utilitaire d’annuaire 7- Cliquez sur le cadenas et entrez un nom et un mot de passe utilisateur 8- Dans la barre de menus, en haut, choisissez Modifier le mot de passe root et choisissez un mot de passe sécurisé

Cet article a été automatiquement importé de notre ancien système de gestion de contenu vers notre nouveau site web. Il est possible qu'il comporte quelques erreurs de mise en page. Veuillez-nous signaler toute erreur à community-feedback@tamedia.ch. Nous vous remercions de votre compréhension et votre collaboration.