Vous utilisez un ordinateur Apple ? Cet article vous concerne. Le développeur Lemi Orhan Ergin a découvert une faille de sécurité extrêmement grave dans le dernier système d’exploitation macOS High Sierra d’Apple. Il permet à toute personne ayant accès à la machine de faire ce qu’elle veut.

Cela inclut l’installation de logiciels dont bien sûr tous ceux à visée malveillante mais aussi de créer de nouveaux utilisateurs ou de désactiver le chiffrement des disques, donc de lire n’importe quelle information écrite sur les disques durs.

Qui est touché par la faille de sécurité ?

Toute personne possédant un ordinateur Apple avec MacOS High Sierra installé.

Comment ça marche ?

Normalement, l’accès à des fonctions spéciales telles que l’ajout d’utilisateurs ou la modification des paramètres de sécurité et de confidentialité nécessite un utilisateur qui est administrateur sur le Mac. Un petit cadenas doré apparaît sur les préférences si l’accès à une caractéristique est protégé. L’administrateur sur un Mac est généralement le propriétaire de l’ordinateur s’il s’agit d’une machine personnelle.

Le défaut consiste simplement à remplacer le nom d’utilisateur qui apparaît par le nom « root » et à laisser le champ mot de passe vide. Si vous appuyez une ou deux fois sur la touche retour, le cadenas s’ouvre et n’importe qui peut changer les paramètres.

Comment la réparer ?

La solution semble simple. Il vous suffit de définir un mot de passe pour l’utilisateur root. Cela peut se faire de deux façons.

Il est important de noter cependant que désactiver le compte root ne corrige pas le problème comme certaines personnes suggèrent de le faire.

 

  1. Cliquez sur Spotlight et tapez Utilitaire de répertoire. Une fois que le menu apparaît dans les résultats de la recherche, appuyez sur Entrée pour le lancer.
  2. Cliquez sur le cadenas pour effectuer les modifications et entrez votre mot de passe.
  3. Sélectionnez Modifier dans le menu, puis Modifier mot de passe racine.
  4. Entrez deux fois un nouveau mot de passe et cliquez sur OK.
  5. Il ne suffit pas de désactiver l’utilisateur root, il sera simplement réactivé par le bug.

 

 

L’autre façon de changer le mot de passe est de faire ce qui suit :

  1. Ouvrez le terminal d’application en le recherchant à l’aide de Spotlight.
  2. Tapez : « sudo passwd -u root » et appuyez sur Entrée. Ceci vous demandera votre mot de passe habituel et ensuite il vous sera demandé d’entrer un nouveau mot de passe deux fois.

Il est également important de désactiver la connexion et le partage à distance dans les paramètres Partage.

Catégories : Sécurité