Énorme faille de sécurité, utiliser root sans mot de passe — MacOS

macOS : énorme faille de sécurité, utiliser root sans mot de passe

Fuck up d'Apple: avec la nouvelle mise à jour High Sierra, tout le monde peut entrer dans ton Mac: voilà ce que tu dois

Apple n'a pas encore publié de mise à jour pour résoudre le problème de High Sierra Mais il existe une solution quand même.

Apple a déjà confirmé le problème et annonce travailler sur un correctif. En gros, cela revient à devenir administrateur du Mac sans aucun mot de passe. La faille viendrait du fait que contrairement aux anciennes versions de macOS où le compte root est désactivé par défaut, le root de High Sierra est activé et un bug dans la gestion des droits permet de l'utiliser sans avoir à entrer de mot de passe.

La faille a été découverte par le développeur Lemi Ergin sur Twitter.

À leur plus grande stupeur, plusieurs experts en sécurité ont confirmé l'existence du bug dans macOS 10.13 qui est la plus récente version stable du système d'exploitation pour Mac (pas avec macOS Sierra ou moins).

Cliquez sur le cadenas, puis saisissez un nom et un mot de passe d'administrateur. En exploitant cette faille, l'utilisateur, une fois authentifié en tant que propriétaire de l'ordinateur, peut consulter alors tous les fichiers présents sur la machine, ou encore modifier les mots de passe de ses utilisateurs.

Pire... directeur de recherche chez Synack (et ancien de la NSA), Patrick Wardle ajoute qu'avec certains services de partage activés, une attaque peut être menée à distance. Ensuite, il suffit de taper " root " comme nom d'utilisateur, puis de cliquer dans le champ mot de passe, ne rien entrer (ou taper un caractère puis l'effacer), et enfin de cliquer une ou plusieurs fois sur Déverrouiller.

Cliquez sur Options d'ouverture de session.

Dernières nouvelles