Énorme bug macOS : l'accès root sans mot de passe

29 Novembre, 2017, 11:34 | Author: Come Portier
  • Une importante faille de sécurité touche des ordinateurs Apple

C'est un ce type de faille majeure au sein du système d'exploitation mac OS High Sierra d'Apple ( version 10.13.1) qui a été divulguée publiquement ce mardi soir, dans un message posté sur le réseau social Twitter.

Apple a réagi et promet une mise à jour pour corriger le problème. Là, l'ordinateur va demander un login et mot de passe. La faille viendrait du fait que contrairement aux anciennes versions de macOS où le compte root est désactivé par défaut, le root de High Sierra est activé et un bug dans la gestion des droits permet de l'utiliser sans avoir à entrer de mot de passe.

Sur une machine avec une session ouverte, il faut aller dans les préférences système, onglet Utilisateurs et Groupes, et cliquer sur le cadenas.

Un bug majeur découvert par les équipes du développeur Legin Ohran Ergin et confirmé par des chercheurs en sécurité permettrait très simplement d'obtenir les accès administrateur de l'ordinateur. Encore pire, sur les ordinateurs où l'utilisateur " root " était déjà activé, l'accès sans mot de passe fonctionne au démarrage ou pour sortir de la veille.

Hanouna est un abruti qui se prend pour Dieu le père
Cyril Hanouna a présenté la Nouvelle Star lors des saisons 9 et 10. À un moment, un mec vient me toucher la tête dans ma loge . Verdez, Hanouna, c'est ça l'histoire. "Pourquoi il est pas venu en personne dans ma loge , Hanouna?", se souvient Joey.


L'Assemblée nationale ratifie les ordonnances à une large majorité — Code du travail
Mais, à l'image d'un mouvement social en demi-teinte, l'hémicycle avait été moins agité. Le texte doit encore être examiné au Sénat, ce qui n'aura pas lieu avant janvier.


Motorola se moque de Samsung (qui se moquait d'Apple) dans une pub
Un fan resté fidèle à Apple depuis le début a finalement décidé de basculer du côté opposé en s'offrant le dernier Galaxy Note 8. La publicité se termine avec la mention " Up-upgrade to Motorola " et fait directement référence à celle de Samsung .


Avec un accès root, une personne malveillante peut ensuite changer le mot de passe de tous les utilisateurs et accéder à leurs fichiers.

Pour s'en rendre compte, il suffit de se rendre dans le menu des préférences, puis de cliquer sur l'icône en forme de verrou en bas à gauche de la fenêtre.

En attendant le correctif d'Apple, il existe une parade assez simple qui consiste à définir un mot de passe pour le compte "root ".

Cliquez sur Ouvrir Utilitaire d'annuaire.

Conseillé:



Populaire

Dramatique accident lors de réparations sur les rails à Morlanwez
Le train sinistré ne s'est, en fait, pas désolidarisé du remorqueur qui le dépannait: il s'est scindé en deux. Les pompiers sont intervenus pour éviter l'embrasement de l'automotrice.

Les pro-armes reculent: pas de manif à Polytechnique
"C'est sûr qu'on ne tiendra pas ça là", a-t-il répondu en entrevue avec Sophie Thibault. On n'annule pas, mais on va changer d'endroit.

Il congèle son chien vivant pour s'en débarrasser — Russie
Un habitant de Yakoutsk , en Sibérie centrale, s'est débarrassé de son chien d'une manière très cruelle: il l'a congelé vivant. Ils contactent alors une association qui vient en aide aux animaux. "Je n'oublierai jamais ses yeux".

Pierre Ménès s'est réconcilié avec Mariano Diaz — OL
Et d'ajouter au sujet de Mariano: " Il doit progresser notamment dans ce domaine, mais il nous apporte beaucoup à la récupération. Pierre Ménès n'a jamais manqué de tacler Mariano Diaz depuis qu'il porte le maillot de l'OL.

Shell s'associe au projet Ionity pour développer les superchargeurs
Pour rappel, l'entreprise Ionity a été co-fondée par BMW groupe, Daimler AG, Ford Motor Company et Volkswagen group avec Audi et Porsche .

Amiens enchaîne son troisième succès de suite
Les hommes d'Olivier Dall'Oglio égalisent ensuite au terme d'une jolie action collective conclue par le Sud-Coréen Kwon. Dès la troisième minute, Gael Kakuta ouvre le score grâce à un coup franc dévié par le mur.

Famille juive séquestrée en septembre en Seine-Saint-Denis: cinq suspects arrêtés
Ces derniers auraient déclaré à leurs victimes: " Vous êtes juifs, vous avez de l'argent, on prend l'argent aux juifs pour le donner aux pauvres ".

Coupe du monde 2018: l'affiche dévoilée (et elle est très réussie)
Je suis certain que cette affiche restera comme l'une des images les plus mémorables de la Coupe du Monde 2018 en Russie . Et le poster, représentant Lev Yachine, unique gardien sacré Ballon d'Or dans l'histoire (1963), est plutôt séduisant.

Burkina-France: Macron veut déclassifier les documents sur l'affaire Sankara
C'est donc une bonne nouvelle pour la famille qui espère depuis des années que la lumière soit faite sur cette affaire. La justice burkinabè aura donc accès à tous les documents qui concernent l'affaire Sankara ", a-t-il déclaré.

Trois morts et 4 blessés dans une explosion à Tel Aviv — Israël
L'explosion a également causé des dommages à plusieurs bâtiments résidentiels dans le quartier Ajami de Jaffa. Trois autres personnes qui souffrent du choc et ont été soignés sur les lieux.