PaperGeek, actu geek et high tech

Actu geek

  •  Tendances
  • Codes secrets Netflix
  • Disney Plus
  • Xbox Series X
  • PS5
  • News
    • Apps et Logiciels
    • Bons plans
    • Culture Geek
    • Guide d’achat
    • Hardware
    • Insolite
    • Jeux video
    • Mobilité
    • Objets connectés
    • Opérateurs télécom
    • Sécurité
    • Science
    • Sport
    • Transport
    • Web
  • Comment faire
Accueil / Sécurité / macOS High Sierra : une énorme faille donne un accès root à n’importe qui, comment se protéger ?

macOS High Sierra : une énorme faille donne un accès root à n’importe qui, comment se protéger ?

Romain Bonnemaison

Par Romain Bonnemaison le 29 novembre 2017

macOS High Sierra, le système d’exploitation le plus récent pour mac est touché par une faille de sécurité aussi énorme qu’étonnante. Il est possible pour n’importe qui d’obtenir un accès root (le niveau d’accès le plus élevé dans les systèmes Unix) sans aucun mot de passe. La faille, signalée sur Twitter, est en cours de correction et fera l’objet d’une mise à jour de sécurité. Il existe néanmoins une astuce pour se protéger dès maintenant.

macos high Sierra root

Les systèmes UNIX dont Linux et macOS font partie reposent sur un système de privilèges et de permissions complexe censé garantir leur sécurité. Un utilisateur peut ainsi avoir plusieurs niveau d’accès, mais il existe un compte particulièrement utile pour les administrateurs système, mais aussi potentiellement très dangereux pour la machine : le compte root. On parle de danger, car ce compte donne accès à tous les autres comptes, et peut permettre de modifier tous les fichiers système.

C’est pour cette raison que le compte est désactivé par défaut – un compte administrateur plus restreint, permet de toute façon de réaliser l’essentiel des tâches permises par le compte root, tout en garantissant un certain niveau de sécurité. Or, visiblement les développeurs d’Apple ont fait une grosse boulette en laissant n’importe qui se connecter au compte root. Alors que celui-ci n’est même pas censé être activé ! Si vous avez un mac sous macOS High Sierra, vous pouvez le constater par vous-même :

  • Allez dans le menu  > Préférences Système… > Utilisateurs et groupes
  • Cliquez sur ? en bas à gauche
  • Dans la fenêtre qui demande vos identifiants, remplacez le login par root et laissez le champ du mot de passe vide
  • Cliquez sur Déverrouiller
  • Entrez à nouveau root et tentez de déverrouiller plusieurs fois

Au bout de trois ou quatre tentatives, vous serez authentifiés comme un utilisateur root ! De là vous pourrez facilement créer un compte administrateur qui vous donnera des privilèges élevés. Alors comment se protéger ? Il faut en fait activer le compte root et définir un mot de passe :

macos high sierra ouvrir utilitaire annuaire

  • Dans Utilisateurs et groupes cliquez sur Options puis sur le bouton Rejoindre…

desactiver root

  • Cliquez sur ? en bas à gauche et connectez-vous avec un compte administrateur
  • Allez dans Édition > Désactiver l’utilisateur root (il semble en effet activé, mais c’est un bug)
  • Allez dans Édition > Activer l’utilisateur root
  • Choisissez un mot de passe complexe

Normalement si vous réessayez d’exploiter cette faille de sécurité ça ne fonctionnera plus ! Bien sûr on attend une correction rapide de cette faille qui pourrait avoir des conséquences catastrophique sur des systèmes sensibles.

Posté dans Apple

Article précédent

Windows 10 : comment activer la protection anti-ransomware

novembre 27, 2017

Windows 10 Defender
Article suivant

macOS High Sierra : Apple pousse une mise à jour contre l’énorme faille root et provoque un autre bug !

novembre 30, 2017

macos high sierra bug

Barre latérale 1

Derniers articles
Comment changer l’emplacement par défaut des captures d’écran sur Mac ?
Comment changer l’emplacement par défaut des captures d’écran sur Mac ?
Le saviez-vous ? Sur macOS, vous pouvez changer l’emplacement par défaut de vos captures d’écran. Vous n’êtes donc plus obligé de les voir obligatoirement se sauvegarder sur le Bureau, et choisir un…

Il y a 1 jour et 15 heures

Comment faire

Comment changer l’application de musique par défaut sur iPhone ou iPad ?
Comment changer l’application de musique par défaut sur iPhone ou iPad ?
Voici une nouvelle qui plaira à celles et ceux qui n’apprécient pas l’app Musique et qui préfèrent Spotify ou autres. Sachez qu’il est possible, depuis l’arrivée de la bêta d’iOS…

Il y a 2 jours et 10 heures

Comment faire

iPhone 14 : Apple veut remplacer l’encoche par un poinçon en 2022
iPhone 14 : Apple veut remplacer l’encoche par un poinçon en 2022
D’après l’analyste Ming-Chi Kuo, la Pomme prévoirait (enfin) de remiser son encoche au placard au profit d’un poinçon bien moins encombrant. Une évolution conséquente qui concernerait la fournée d’iPhone 2022.…

Il y a 2 jours et 11 heures

iOS

Handoff : comment utiliser le presse-papiers universel sur iPhone, iPad et Mac ?
Handoff : comment utiliser le presse-papiers universel sur iPhone, iPad et Mac ?
Le saviez-vous ? Grâce à iCloud, vous pouvez copier un élément depuis l’un de vos appareils Apple (comme un iPhone) et le coller sur un autre (comme un Mac). Cette…

Il y a 2 jours et 12 heures

Comment faire

Newsletter Papergeek

Inscrivez-vous et recevez gratuitement nos meilleures actus !

© 2021 papergeek.fr : actus geek et high tech

  • Nous Contacter
  • Mentions légales
  • confidentialité
  • CGU