Énorme bug macOS : l'accès root sans mot de passe

29 Novembre, 2017, 11:34 | Author: Come Portier
  • Une importante faille de sécurité touche des ordinateurs Apple

C'est un ce type de faille majeure au sein du système d'exploitation mac OS High Sierra d'Apple ( version 10.13.1) qui a été divulguée publiquement ce mardi soir, dans un message posté sur le réseau social Twitter.

Apple a réagi et promet une mise à jour pour corriger le problème. Là, l'ordinateur va demander un login et mot de passe. La faille viendrait du fait que contrairement aux anciennes versions de macOS où le compte root est désactivé par défaut, le root de High Sierra est activé et un bug dans la gestion des droits permet de l'utiliser sans avoir à entrer de mot de passe.

Sur une machine avec une session ouverte, il faut aller dans les préférences système, onglet Utilisateurs et Groupes, et cliquer sur le cadenas.

Un bug majeur découvert par les équipes du développeur Legin Ohran Ergin et confirmé par des chercheurs en sécurité permettrait très simplement d'obtenir les accès administrateur de l'ordinateur. Encore pire, sur les ordinateurs où l'utilisateur " root " était déjà activé, l'accès sans mot de passe fonctionne au démarrage ou pour sortir de la veille.

Inde: Un homme avait ingurgité des centaines de clous et de pièces
C'est lors de cet examen qu'ils ont découvert l'impensable. A présent, sa vie n'est plus en danger. Ils n'en n'ont pas cru leurs yeux.


Les pro-armes reculent: pas de manif à Polytechnique
"C'est sûr qu'on ne tiendra pas ça là", a-t-il répondu en entrevue avec Sophie Thibault. On n'annule pas, mais on va changer d'endroit.


Coupe du monde 2018: l'affiche dévoilée (et elle est très réussie)
Je suis certain que cette affiche restera comme l'une des images les plus mémorables de la Coupe du Monde 2018 en Russie . Et le poster, représentant Lev Yachine, unique gardien sacré Ballon d'Or dans l'histoire (1963), est plutôt séduisant.


Avec un accès root, une personne malveillante peut ensuite changer le mot de passe de tous les utilisateurs et accéder à leurs fichiers.

Pour s'en rendre compte, il suffit de se rendre dans le menu des préférences, puis de cliquer sur l'icône en forme de verrou en bas à gauche de la fenêtre.

En attendant le correctif d'Apple, il existe une parade assez simple qui consiste à définir un mot de passe pour le compte "root ".

Cliquez sur Ouvrir Utilitaire d'annuaire.

Conseillé:



Populaire

Cleveland enchaîne, LeBron James expulsé — La nuit NBA
Les Cavs s'imposent finalement sur le score de 108 à 97, et remportent leur neuvième succès consécutif en saison régulière. Le Vaudois, aligné durant 14 minutes, a inscrit 2 points et capté 3 rebonds. "C'est comme ça.

Bon démarrage pour Animal Crossing
Selon Sensor Tower , ce dernier aurait été téléchargé sur plus de 15 millions d'appareils durant sa première semaine de lancement.

Dramatique accident lors de réparations sur les rails à Morlanwez
Le train sinistré ne s'est, en fait, pas désolidarisé du remorqueur qui le dépannait: il s'est scindé en deux. Les pompiers sont intervenus pour éviter l'embrasement de l'automotrice.

Démission de la vice-Première ministre pour résoudre la crise — Irlande
Dans un premier temps, elle avait refusé de démissionner, déclarant qu'elle souhaitait se défendre devant une commission d'enquête.

La Corée du Nord tire un missile balistique
Et Pyongyang n'avait pas procédé à tir de missile depuis le 15 septembre, quand un engin balistique avait survolé le Japon. L'armée de République de Corée a répondu par un "tir de précision" au moyen d'un missile, selon l'état-major interarmées.

"La Vengeance aux yeux clairs" largement en tête
La semaine dernière, le lancement de la saison avait attiré 4.640.000 téléspectateurs et 20% de part de marché. Petit coup d'oeil sur les audiences de la première partie de soirée de ce dernier lundi du mois de novembre.

Signes d'activité sur une base de missiles nord-coréenne
Quelques heures plus tôt, Séoul a fait état mardi de signes d'activité sur une base de missiles nord-coréenne. La Corée du Nord a procédé mercredi à un nouveau tir de missile balistique .

Famille juive séquestrée en septembre en Seine-Saint-Denis: cinq suspects arrêtés
Ces derniers auraient déclaré à leurs victimes: " Vous êtes juifs, vous avez de l'argent, on prend l'argent aux juifs pour le donner aux pauvres ".

Burkina-France: Macron veut déclassifier les documents sur l'affaire Sankara
C'est donc une bonne nouvelle pour la famille qui espère depuis des années que la lumière soit faite sur cette affaire. La justice burkinabè aura donc accès à tous les documents qui concernent l'affaire Sankara ", a-t-il déclaré.

USA: Liberté provisoire pour Cheikh Tidiane Gadio
Les deux hommes sont accusés d'avoir trempé dans des affaires de pots-de-vin d'une société chinoise pour l'attribution de marchés. L'ancien ministre sénégalais des affaires étrangères Cheikh Tidiane Gadio , a maille à partir avec la justice américaine.