MacOS High Sierra, "le système d'exploitation informatique le plus avancé", présente une vulnérabilité critique grâce à laquelle n'importe qui peut obtenir un accès administrateur et root sans avoir le mot de passe du compte. De plus, l'accès administrateur, root, peut être obtenu non seulement sans saisir le mot de passe du compte administrateur, mais également sans passer par la procédure de vérification des questions de sécurité.
Tout Mac déverrouillé est vulnérable à toute personne qui nous souhaite du mal, mais en raison du bug de macOS High Sierra, il peut également être déverrouillé par une personne de mauvaise foi. La connexion au système à partir de l'écran de verrouillage ou l'accès aux droits d'administrateur s'effectue à l'aide du nom d'utilisateur root, sans utiliser de mot de passe, mais en laissant le champ du mot de passe vide.
macOS : n'importe qui peut avoir un accès administrateur SANS mot de passe
Après avoir obtenu les droits d'administrateur sur Mac, vous pouvez voir absolument tout ce qui existe sur cet ordinateur et vous pouvez contrôler les fichiers comme vous le souhaitez, sans pouvoir être arrêté. Le mauvais côté est que toute personne ayant accès à un Mac avec macOS High Sierra 10.13.1 ou 10.13.2 peut utiliser la vulnérabilité, le bon côté est qu'elle ne fonctionne pas à distance.
« Nous travaillons sur une mise à jour logicielle pour résoudre ce problème. En attendant, la définition d'un mot de passe root empêche l'accès non autorisé à votre Mac. Pour activer l'utilisateur racine et définir un mot de passe, veuillez suivre les instructions ici : https://support.apple.com/en-us/HT204012. Si un utilisateur racine est déjà activé, pour vous assurer qu'un mot de passe vide n'est pas défini, veuillez suivre les instructions de la section « Modifier le mot de passe racine ».
Apple connaît le problème de sécurité majeur de macOS et bien sûr, il a promis de le résoudre le plus rapidement possible, mais d'ici là, il existe une solution pour sécuriser vos Mac. Plus précisément, vous devez créer un nouveau nom d'utilisateur root avec le mot de passe défini, la section Préférences Système étant celle où vous pouvez créer de nouveaux noms d'utilisateur.
Alors, que pensez-vous de la sécurité offerte par Apple ?
