Ouvrir le menu principal

MacGeneration

Recherche

macOS High Sierra : la root est ouverte à tous ! [Une solution]

Mickaël Bazoge

mardi 28 novembre 2017 à 21:32 • 212

macOS

Mise à jour — Apple promet un correctif.

C'est une grosse faille de sécurité qu'Apple va devoir boucher très très vite. Lemi Orhan, d'Agile Software, s'est rendu compte qu'il était vraiment facile de se connecter au compte administrateur d'une machine sous macOS High Sierra.

La manipulation permet à un malandrin ayant un accès physique au Mac de sa victime d'obtenir toutes les informations contenues dans l'ordinateur, de modifier tous les réglages ou d'installer un malware à l'insu de l'utilisateur. Pire : la faille fonctionne également à distance, via la fonction d'écran partagé (qu'on gagnera à désactiver pour s'éviter des problèmes).

Dans le panneau Utilisateurs et groupes des Préférences système, cliquez sur le cadenas qui, fermé, empêche les modifications. Entrez le nom d'utilisateur "root", puis une nouvelle fenêtre flottante demande de saisir une fois encore un identifiant. Tapez de nouveau "root", et… surprise, vous accédez tout simplement au compte admin du Mac. Le tout sans avoir tapé aucun mot de passe.

Le mode d'emploi a fonctionné chez plusieurs d'entre nous, même sur la bêta 10.13.2 sortie ce soir (les machines sous Sierra ne sont pas concernées). Évidemment, on peut regretter que le découvreur n'ait pas d'abord prévenu Apple de sa trouvaille, car désormais elle est publique et la manip' se répand à vitesse grand V.

Ce slogan qui trône sur la page Sécurité de macOS a soudain pris un coup de vieux…

Une solution pour éviter les problèmes

Une solution pour contourner ce risque de piratage est de modifier le mot de passe du compte root. Rendez-vous dans les options du panneau Utilisateurs et groupes, cliquez sur Rejoindre puis sur Ouvrir Utilitaire d'annuaire.

Dans l'Utilitaire d'annuaire, déverrouillez le cadenas et rendez-vous dans le menu Edition > Modifier le mot de passe root, puis saisissez un mot de passe sécurisé. Au besoin, créez un utilisateur root si ce n'est pas encore fait.

Vous devriez ensuite être tranquille : le nom d'utilisateur "root" n'est plus en mesure d'accéder au compte admin du Mac. Cela n'exonère pas Apple d'une solution…

illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine

Apple et la mémoire flash : des composants propriétaires coûteux mais durables

25/11/2024 à 20:30

• 4


Promotion Black Friday de Godeal24 : Microsoft Office à - 80 %, c'est maintenant !📍

25/11/2024 à 19:05


L’iPhone 17 « Air » n’aura peut-être pas de tiroir SIM, ni de téléobjectif, ni deux haut-parleurs

25/11/2024 à 19:04


Donald Trump : la méthode Tim Cook étudiée par les autres CEO de la tech

25/11/2024 à 15:08

• 35


Incogni : une promotion fantastique pour le Black Friday, foncez ! 📍

25/11/2024 à 11:35


Tim Cook revient en Chine pour la 3e fois de l'année

25/11/2024 à 11:20

• 8


Outlook, Exchange et le calendrier de Teams sont en panne

25/11/2024 à 11:11

• 14


Black Friday : de grosses remises sur les Magic Mouse (60 €) et Magic Keyboard USB-C

25/11/2024 à 10:10

• 11


Les haut-parleurs des MacBook Pro 14" et 16" Apple Silicon seront moins couteux à réparer

25/11/2024 à 09:48

• 0


Google Chrome : ça vaut combien ?

25/11/2024 à 08:43

• 34


Entre l’Apple TV, l’AirPods Max et Intel, la semaine d’Apple ne manque pas de rebondissements

25/11/2024 à 07:55


Les meilleures promos du Black Friday : AirPods Pro 2 et serrure HomeKit à 199 €, Apple Pencil…

24/11/2024 à 19:05

• 22


Black Friday : MacBook Air M2 à 879 € et M3 dès 979 €

24/11/2024 à 18:45

• 7


Black Friday : les AirPods Pro 2 maintenant à 199 €, un prix jamais vu 🆕

24/11/2024 à 12:56


La maison au soleil : test du système SOLIX d’Anker, le solaire avec batterie

24/11/2024 à 10:04


Apple et la mémoire flash, une longue histoire d'amour

23/11/2024 à 11:00

• 27