MacOS High Sierra Bug accorde un accès administrateur à votre Mac: comment y remédier ?

DiversDec 20, 2021

La vulnérabilité de macOS High Sierra permet à quiconque d'obtenir un accès administrateur complet aux ordinateurs Apple

macOS High Sierra Bug accorde un accès administrateur à votre Mac

À l'heure actuelle, n'importe qui peut facilement obtenir un accès root aux appareils qui s'exécutent sous macOS High Sierra.[1] Récemment, la faille de sécurité critique a été détectée qui permet d'obtenir un accès administrateur système en cliquant seulement quelques fois sur le bouton de connexion. Ainsi, toute personne ayant un accès physique (ou établissant un accès à distance) à votre appareil peut l'utiliser en tant qu'administrateur.

Développeur de logiciels Lemi Orhan Ergin[2] a détecté le bogue qui permet aux attaquants d'accéder au bureau, aux fichiers, aux dossiers de Mac et même de modifier les mots de passe. Si quelqu'un souhaite supprimer ou modifier votre identifiant Apple, il pourra également le faire.

N'importe qui peut exploiter cette vulnérabilité en entrant « root » comme nom d'utilisateur dans la zone d'authentification. La saisie d'un mot de passe n'est pas nécessaire. Il suffit de cliquer deux fois sur le bouton de déverrouillage et vous êtes dedans.

Le problème a été signalé sur Twitter le 28 novembre. Même si Ergin a été critiqué pour avoir signalé le problème publiquement au lieu de la société directement, des discussions sur le bogue se sont poursuivies dans les forums des développeurs d'Apple pendant deux semaines. Cependant, la société n'a pris aucune mesure jusqu'à présent.

La faille de sécurité a été trouvée dans la dernière version de macOS High Sierra, ainsi que dans les versions bêta 10.13.1 et macOS 10.13.2 des systèmes d'exploitation.

Apple travaille sur la correction du bogue

L'entreprise est consciente du problème et travaille actuellement sur la solution. Dès que le problème est résolu, ils publieront une mise à jour logicielle.[3] Cependant, les utilisateurs doivent prendre quelques précautions[4] maintenant afin d'éviter que des attaquants n'exploitent cette faille de sécurité.

Apple conseille d'activer les utilisateurs root et de définir un mot de passe fort. Cependant, s'il est déjà activé, les utilisateurs doivent s'assurer qu'un mot de passe vide n'est pas défini. Sinon, les utilisateurs doivent modifier le mot de passe vide actuel.

Cependant, si vous décidez de garder l'utilisateur root désactivé, vous devez également désactiver les comptes d'utilisateur invité. Cela aidera à empêcher les attaquants d'accéder à votre Mac.

Corrigez le bogue macOS High Sierra en activant le compte utilisateur racine

Les spécialistes de la sécurité recommandent d'activer le compte d'utilisateur root et de le protéger avec un mot de passe fort. C'est une solution temporaire qui offre une couche de protection jusqu'à ce qu'Apple publie une mise à jour de bogue.

  1. Ouvert Préférences de système.
  2. Aller à Utilisateurs et groupes (ou Comptes).
  3. Cliquez sur l'icône de verrouillage pour apporter des modifications.
  4. Entrez le nom et le mot de passe de l'administrateur dans la fenêtre d'invite.
  5. Cliquer sur Options de connexion dans le panneau de gauche.
  6. Au bout de la fenêtre, vous devriez voir Rejoindre… (ou Éditer) bouton près Serveur de compte réseau option. Cliquez dessus.
  7. Cliquer sur Ouvrir l'utilitaire d'annuaire… bouton.
  8. Cliquez sur l'icône de verrouillage dans le Utilitaire d'annuaire.
  9. Tapez votre nom d'utilisateur et votre mot de passe.
  10. Dans la barre de menu supérieure, choisissez Éditer et choisissez Activer l'utilisateur racine.
  11. Saisissez le mot de passe des utilisateurs root et vérifiez-le.
  12. Cliquez sur d'accord pour enregistrer les modifications.