Ouvrir le menu principal

MacGeneration

Recherche

macOS High Sierra : une nouvelle faille de sécurité toute bête avec les mots de passe

Florian Innocente

mercredi 10 janvier 2018 à 18:03 • 124

macOS

Une nouvelle faille de sécurité au niveau de la saisie d'un mot de passe utilisateur a été observée dans macOS High Sierra. Apple semble en avoir pris note puisqu'elle est absente dans l'actuelle bêta 10.13.3. Toutefois elle est parfaitement exploitable dans la 10.13.2 que tous les utilisateurs de High Sierra sont supposés avoir.

MacRumors a le premier remarqué le signalement de ce bug sur Open Radar et, effectivement, il est très facile à reproduire. Il permet de déverrouiller le contenu du panneau de préférences "App Store" en tapant n'importe quoi comme mot de passe.

Il convient d'abord d'avoir accès au compte utilisateur de la machine et que celui-ci soit de type administrateur. Des conditions indispensables mais qui n'exigent pas de gros efforts et, pour ainsi dire, aucune compétence technique particulière. Ceci fait, lorsqu'on clique sur l'icône du cadenas et qu'apparaît la fenêtre de saisie du mot de passe, on peut taper absolument n'importe quoi et le cadenas va s'ouvrir.

C'est d'une gravité bien moindre que les précédents cas avec la faille root et celle des volumes APFS. C'est aussi très ciblé, puisque d'autres panneaux de préférences, plus importants, qui ont aussi ce cadenas (comme "Sécurité et confidentialité") ne présentent pas ce défaut. Mais il y a comme une ritournelle inquiétante et déconcertante autour de la gestion des mots de passe depuis l'arrivée de macOS High Sierra. macOS Sierra n'étant pas touché apparemment.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

PowerPhotos 3 toujours plus puissant pour gérer les bibliothèques de Photos

15:29

• 0


Un écran E Ink rafraîchi à 60 Hz chez Dasung

15:02

• 5


À quoi ressembleront les AirPods Pro 3 ? Voici les nouveautés attendues

14:42

• 16


France Identité : le permis de conduire numérique va devenir plus complet

14:41

• 24


MacBook Air M4 : la chute des prix se poursuit sur ce nouvel incontournable

13:10

• 20


Le très bon SSD externe Corsair USB4 de 2 To à 199 €, son prix le plus bas à ce jour

12:05

• 0


La responsable de Chrome estime que seul Google peut gérer son navigateur

10:14

• 9


Bouygues Telecom améliore encore son offre B&You Pure fibre, laissant la concurrence loin derrière

10:01

• 77


Netflix va systématiquement proposer des sous-titres dans la langue d’origine du contenu

09:49

• 11


Apple a invité des influenceurs du monde entier pour les 10 ans de l'Apple Watch

27/04/2025 à 22:18

• 73


Test d'un traqueur Bluetooth à moins de 4 € : est-il vraiment aussi bien qu'un AirTag ?

27/04/2025 à 22:18

• 19


Fin des remaniements internes, déplacement d’usines et projets de réalité augmentée : la semaine Apple

27/04/2025 à 20:30

• 32


Émulation : comment jouer à ses vieux jeux sur iPhone ou iPad ?

26/04/2025 à 10:49

• 10


Pour le producteur de La Maison, « Apple est la pire boîte marketing de l’univers »

26/04/2025 à 00:08

• 110


Upscaling vidéo et restauration photo plus rapides sur Mac/PC : VideoProc AI mis à jour est à - 62 % 📍

25/04/2025 à 17:44

• 0


Derniers jours Apple week à la Fnac : -10 % sur des MacBook Pro, iPhone 15 Pro à 16 Pro Max et iPad Pro M4

25/04/2025 à 16:00

• 7