Un énorme défaut de sécurité laisse macOS High Sierra ouvert à l’attaque.

0

Un problème de sécurité dans macOS High Sierra a été exposé et qui permet à quiconque d’avoir un accès complet aux Mac affectés sans connaître le mot de passe administrateur de l’ordinateur.

Le bug semble laisser quelqu’un se connecter au compte administrateur sur un Mac en tapant simplement « root » comme nom d’utilisateur tout en laissant le champ mot de passe vide. Les attaquants pourraient potentiellement exploiter le bug pour accéder aux Macs verrouillés et accéder aux informations personnelles.

Le bug semble avoir été remarqué pour la première fois par Lemi Orhan Ergin, fondateur de Software Craftsman Turquie, qui l’a noté publiquement sur Twitter.

 Une fois connecté, vous vous êtes authentifié en tant que propriétaire de l’ordinateur. Vous pouvez ajouter des administrateurs, modifier des paramètres critiques, verrouiller le propriétaire actuel, etc. Ne laissez pas votre Mac sans surveillance jusqu’à ce qu’il soit résolu.

Apple a publié la déclaration suivante sur la faille de sécurité cet après-midi:

« Nous travaillons sur une mise à jour logicielle pour résoudre ce problème. En attendant, la définition d’un mot de passe root empêche tout accès non autorisé à votre Mac.  »

En guise de solution rapide, Apple recommande de suivre son guide sur la façon d’activer utilisateur root et de définir un mot de passe pour celui-ci. Vous pouvez définir les vôtres en ouvrant Terminal, puis tapez la commande suivante: « sudo passwd -u root ». Après cela, il suffit d’entrer votre mot de passe, puis un nouveau mot de passe pour les utilisateurs root et vous serez en sécurisé.

LAISSER UN COMMENTAIRE

Entrez votre commentaire!
Entrez votre nom ici