Un développeur de logiciels turc a publiquement révélé via Twitter qu'il avait découvert un énorme problème de sécurité dans macOS High Sierra, le dernier système d'exploitation d'Apple..

Mettre à jour: Apple a publié un correctif pour cette mise à jour, vous devez donc le mettre en œuvre immédiatement. Pour ce faire, ouvrez le Mac App Store et cliquez sur «Mises à jour». Sélectionnez la mise à jour de sécurité (2017-001), puis cliquez sur 'Mettre à jour'. Vous pouvez également suivre les étapes ci-dessous pour vous assurer que vous avez un compte root avec un mot de passe que vous avez défini. Apple s'est également excusé pour la défaillance de la sécurité. Les excuses, quelque chose qu'Apple ne prend pas l'habitude de faire, plus la rapidité du correctif, montrent à quel point la faille de sécurité était grave..

La faille accorde à toute personne utilisant un ordinateur administrateur Mac un accès en cliquant simplement sur 'autre'sur l'écran de connexion et en utilisant'racine'comme nom d'utilisateur, aucun mot de passe n'est requis.

Cher @AppleSupport, nous avons remarqué un problème de sécurité * ÉNORME * chez MacOS High Sierra. Tout le monde peut se connecter en tant que "root" avec un mot de passe vide après avoir cliqué plusieurs fois sur le bouton de connexion. Êtes-vous au courant @ Apple? 28 novembre 2017

En fait, l'accès à l'ordinateur peut également être obtenu à l'aide du nom d'utilisateur 'racine'via les Préférences Système où, pour modifier les paramètres essentiels des périphériques Mac verrouillés, les utilisateurs doivent normalement entrer leurs informations de connexion..

Ce bogue semble présenter dans macOS High Sierra 10.13.1 - la version actuelle - ainsi que dans macOS 10.13.2 beta, mais n’affecte pas les anciennes versions de macOS, comme Sierra ou El Capitan..

Cela ne présage rien de bon pour les utilisateurs de la dernière version de macOS: laisser un Mac sans surveillance pourrait mettre tout administrateur système sans authentification, même en cas d'accès distant, révélant ainsi des informations sensibles..

  • Comment télécharger et installer macOS 10.13 High Sierra maintenant
  • Vous utilisez déjà macOS High Sierra et rencontrez des problèmes? Voici comment vous pouvez les réparer.