MacOS High Sierra se pirate en tapant " root "

29 Novembre, 2017, 11:36 | Auteur: Emma Bardin
  • Une faille de sécurité root dans macOS High Sierra

Un développeur turc a découvert un gros bug de sécurité qui affecte mac OS High Sierra et qu'il a divulgué sur son compte Twitter.

Apple a réagi et promet une mise à jour pour corriger le problème. Cliquez à nouveau sur Déverrouiller et vous aurez les droits sans avoir connu le mot de passe.

Il est possible d'obtenir un accès "root" sans rentrer de mot de passe dans MacOS High Sierra (photomontage). Cette faille n'est pas présente dans les versions précédentes (Sierra et Yosemite).

Sur une machine avec une session ouverte, il faut aller dans les préférences système, onglet Utilisateurs et Groupes, et cliquer sur le cadenas. Il est donc impératif de laisser le compte root activé et configurer un mot de passe.

macOS : énorme faille de sécurité, utiliser root sans mot de passe
MacOS High Sierra se pirate en tapant « root »

Apostrophant le support d'Apple, Lemi Orhan Ergin alerte au sujet d'un " énorme problème de sécurité " faisant que quiconque peut se connecter en tant que root avec un mot de passe vide après avoir cliqué plusieurs fois sur le bouton de connexion.

Pire... directeur de recherche chez Synack (et ancien de la NSA), Patrick Wardle ajoute qu'avec certains services de partage activés, une attaque peut être menée à distance.

Avec un accès root, une personne malveillante peut ensuite changer le mot de passe de tous les utilisateurs et accéder à leurs fichiers. Il suffit de taper le nom d'utilisateur "root " dans l'écran de login ou lorsque le système d'exploitation demande les identifiants de l'utilisateur pour débloquer un paramètre dans les Préférences Système. Une fenêtre va apparaître pour demander le mot de passe du compte administrateur.

Cliquez sur Ouvrir Utilitaire d'annuaire.

Corée du Nord a procédé à un nouveau tir de missile balistique
Mais la plupart des experts estiment que le régime ne renoncera jamais à l'arme atomique, qu'il considère comme son assurance-vie.

Recommande: