High Sierra, la dernière mise à jour du système d’exploitation pour les ordinateurs Apple, a un sérieux bug. On dirait que n’importe qui peut entrer dans n’importe quel ordinateur sans le moindre mot de passe.
High Sierra est sorti le 25 septembre pour les ordinateurs Mac. La version la plus récente, 10.13.1, est sortie le 31 octobre. Mais un expert turc a révélé un truc de fou sur Twitter. Il semblerait qu’il soit possible de pénétrer dans le système d’exploitation en mettant comme identifiant « root » et en n’introduisant aucun mot de passe. En gros, cela revient à devenir administrateur du Mac sans aucun mot de passe. Le hic, c’est que cela permet à l’utilisateur de modifier des paramètres importants sans avoir besoin du mot de passe et de prendre le total contrôle de l’ordinateur.
L’accès « root » permet à l’utilisateur d’accéder à tous les fichiers sur l’ordinateur, et il peut également changer les mots de passe. On peut se connecter en tant que « root » à partir de l’écran d’accueil du Mac, et une fois que le bug a été utilisé, dans les paramètres du système.
Pour ne rien arranger au bug, cette manipulation peut être faite à distance si le partage d’écran est activé.
Que peux-tu faire?
Apple n’a pas encore publié de mise à jour pour résoudre le problème de High Sierra, mais il existe une solution quand même. Il est possible d’empêcher cette faille en activant l’utilisateur root et en entrant un mot de passe toi-même. Il suffit de faire ceci:
1. Va dans tes préférences système et clique sur « Utilisateurs et groupes » (ou Comptes).
2. Clique sur le cadenas et puis saisis un nom et un mot de passe d’administrateur.
3. Clique ensuite sur « Options d’ouverture de session » et puis sur « Rejoindre » (ou Modifier).
4. Il te suffit ensuite de cliquer sur « Ouvrir utilitaire d’annuaire » et de cliquer sur le cadenas dans la fenêtre « Utilitaire d’annuaire ».
5. Saisis un nom et un mot de passe d’admin’.
6. Le plus simple c’est de choisir un mot de passe « root » égal à celui de ton compte utilisateur, ça ne doit pas être autre chose. En principe, tu n’as jamais besoin de ton utilisateur « root ».
Après cette manipulation, la connexion avec l’utilisateur « root » est normalement impossible.
Voici une vidéo (en anglais) qui t’explique comment faire:
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) 28 november 2017
? If you’re running #macOS #HighSierra, stop and do this *now* to fix the root access vulnerability.
— Rene Ritchie (@reneritchie) 28 novembre 2017
Then share it with everyone you know and make sure they do it too.
?: [Embedded]
?: https://t.co/e9sErEvKNI pic.twitter.com/9jKcV7FAXm