Ouvrir le menu principal

MacGeneration

Recherche

macOS High Sierra : la root est ouverte à tous ! [Une solution]

Mickaël Bazoge

mardi 28 novembre 2017 à 21:32 • 212

macOS

Mise à jour — Apple promet un correctif.

C'est une grosse faille de sécurité qu'Apple va devoir boucher très très vite. Lemi Orhan, d'Agile Software, s'est rendu compte qu'il était vraiment facile de se connecter au compte administrateur d'une machine sous macOS High Sierra.

La manipulation permet à un malandrin ayant un accès physique au Mac de sa victime d'obtenir toutes les informations contenues dans l'ordinateur, de modifier tous les réglages ou d'installer un malware à l'insu de l'utilisateur. Pire : la faille fonctionne également à distance, via la fonction d'écran partagé (qu'on gagnera à désactiver pour s'éviter des problèmes).

Dans le panneau Utilisateurs et groupes des Préférences système, cliquez sur le cadenas qui, fermé, empêche les modifications. Entrez le nom d'utilisateur "root", puis une nouvelle fenêtre flottante demande de saisir une fois encore un identifiant. Tapez de nouveau "root", et… surprise, vous accédez tout simplement au compte admin du Mac. Le tout sans avoir tapé aucun mot de passe.

Le mode d'emploi a fonctionné chez plusieurs d'entre nous, même sur la bêta 10.13.2 sortie ce soir (les machines sous Sierra ne sont pas concernées). Évidemment, on peut regretter que le découvreur n'ait pas d'abord prévenu Apple de sa trouvaille, car désormais elle est publique et la manip' se répand à vitesse grand V.

Ce slogan qui trône sur la page Sécurité de macOS a soudain pris un coup de vieux…

Une solution pour éviter les problèmes

Une solution pour contourner ce risque de piratage est de modifier le mot de passe du compte root. Rendez-vous dans les options du panneau Utilisateurs et groupes, cliquez sur Rejoindre puis sur Ouvrir Utilitaire d'annuaire.

Dans l'Utilitaire d'annuaire, déverrouillez le cadenas et rendez-vous dans le menu Edition > Modifier le mot de passe root, puis saisissez un mot de passe sécurisé. Au besoin, créez un utilisateur root si ce n'est pas encore fait.

Vous devriez ensuite être tranquille : le nom d'utilisateur "root" n'est plus en mesure d'accéder au compte admin du Mac. Cela n'exonère pas Apple d'une solution…

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Xerox compte acheter Lexmark pour 1,5 milliard de dollars

17:00

• 2


Tous les câbles USB-C permettent une charge à 60 W au minimum

12:00

• 23


Soulver n’a pas à s’inquiéter de l’ajout du calcul dans l’app Notes

10:00

• 25


Les MacBook Air M4 pourraient sortir en tout début d’année 2025

09:40

• 28


Teleplayer : un lecteur AirPlay qui permet d’enchaîner plusieurs vidéos

23/12/2024 à 21:45

• 6


Angry Robots!, un nouveau jeu pour les Macintosh 68K, fourni sur une disquette

23/12/2024 à 19:50

• 9


Avec les M5 Pro, Apple pourrait séparer CPU et GPU dans une conception 3D

23/12/2024 à 17:30

• 21


Des photos de la nouvelle Bbox Wi-Fi 7, de son répéteur Wi-Fi 7 et de l'interface de gestion

23/12/2024 à 16:15

• 14


Apple lancerait un nouvel iPad d’entrée de gamme au printemps 2025

23/12/2024 à 14:59


Google offre d'assouplir ses contrats de moteur de recherche avec Apple et les autres

23/12/2024 à 13:00

• 13


Bon plan : le MacBook Air M2 à 949 € et 80 € en carte cadeau chez Darty

23/12/2024 à 11:37

• 0


Sentinel simplifie le passage de contrôle de sécurité des apps sur Mac

23/12/2024 à 10:59

• 15


Apple sonne à la porte et les AirPods jettent un œil : la semaine de la pomme avec Mark Gurman

22/12/2024 à 19:00

• 16


Comment le Mac est revenu sur le devant de la scène

22/12/2024 à 10:00

• 83


Idées cadeaux : le piano numérique Feurich Olya Evo à -33%

Partenaire


Sortie de veille : première polémique pour Apple Intelligence

21/12/2024 à 08:00

• 22