Grosse faille de sécurité dans MacOS High Sierra

InformatiqueUn gros problème permet à n'importe qui d'obtenir un accès administrateur sans mot de passe dans le nouveau système d'exploitation d'Apple.

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Si vous êtes détenteur d'un MacBook Pro, MacBook, iMac ou MacBook Air d'Apple, attendez avant de passer au nouveau système d'exploitation MacOS High Sierra si vous le pouvez encore. En effet, de nombreux sites spécialisés rapportent une énorme faille de sécurité qui permet à n'importe qui d'obtenir les droits complets sur n'importe quel Mac équipé de la nouvelle version.

Selon les sites spécialisés, la faille, dévoilée mardi soir sur Twitter, permet de se connecter à un Mac en s'identifiant en tant que «root» et en cliquant plusieurs fois sur le bouton login/déverrouiller plusieurs fois. Sans entrer de mot de passe. L'opération permet ensuite d'effectuer des manœuvres que seul un administrateur aurait le droit d'effectuer. Pire: une personne malveillante peut ensuite changer le mot de passe de tous les utilisateurs et accéder à leurs fichiers.

Le site Numerama a tenté l'expérience et affirme avoir pu reproduire la faille. Et la manoeuvre, peut être réalisée à distance si le partage d'écran est activé.

Apple a indiqué être en train de travailler à un correctif d'urgence et a publié une procédure pour protéger correctement les ordinateurs de ses utilisateurs. Voici ce qu'il faut faire en attendant la mise à jour:

1- Sur une machine dont la session est ouverte, allez dans le menu Pomme puis dans Préférences Système 2- Cliquez sur Utilisateurs et groupes 3- Cliquez sur le cadenas et entrez un nom et un mot de passe utilisateur 4- Cliquez sur Options d'ouverture de session en bas à gauche 5- Cliquez sur Rejoindre 6- Cliquez sur Ouvrir l’utilitaire d’annuaire 7- Cliquez sur le cadenas et entrez un nom et un mot de passe utilisateur 8- Dans la barre de menus, en haut, choisissez Modifier le mot de passe root et choisissez un mot de passe sécurisé

Créé: 29.11.2017, 11h59

Articles en relation

Quatre mobiles sur 5 sont un Apple ou un Samsung

Suisse En Suisse, la marque à la pomme et le géant sud-coréen ont la préférence des acheteurs de téléphones portables. Plus...

Apple repousse le lancement du HomePod

Tech Déjà à la traîne derrière les appareils Echo d'Amazon et Home de Google, Apple repousse à 2018 son enceinte connectée. Plus...

Paradise Papers: Apple se défend

Fisc Accusé d'optimisation fiscale offshore par les Paradise Papers, la firme à la pomme a tenu à se défendre lundi. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

Caricatures

Jeanne Calment est bien la doyenne de l'humanité
Plus...