Une nouvelle faille de sécurité de taille est présente sur macOS High Sierra et permet d’avoir l’accès root sans la nécessité de connaître le mot de passe utilisé sur le compte administrateur. Pour rappel, le compte administrateur a un contrôle total du Mac et peut, notamment, autoriser l’installation d’applications.

Pour exploiter la faille, il faut ouvrir les Préférences Systèmes de macOS et se rendre dans Utilisateurs et groupes. Une fois ici, il faut cliquer sur le cadenas en bas à gauche, celui-ci est fermé. Une fenêtre va apparaître pour demander le mot de passe du compte administrateur. Changez le nom de l’utilisateur affiché, mettez root et cliquez sur le bouton bleu Déverrouiller. La fenêtre va rapidement bouger parce qu’il y a une erreur. Cliquez alors sur le champ où il faut entrer le mot de passe, mais n’entrez rien. Cliquez à nouveau sur Déverrouiller et vous aurez les droits sans avoir connu le mot de passe.

La faille a été découverte par le développeur Lemi Ergin sur Twitter. Elle se veut plus qu’importante sachant qu’une personne dispose maintenant des droits les plus importants et peut réaliser plusieurs actions sur le Mac. Il n’y a plus qu’à espérer qu’Apple corrige rapidement le tir. Une solution temporaire est d’activer l’utilisateur root sur Mac avec un mot de passe, Apple explique comment faire sur son site.

Pour rappel, une autre faille remontant au mois dernier permettait d’accéder aux mots de passe en clair des disques chiffrés en APFS. Apple a sorti un correctif dans les heures qui ont suivi la découverte.

Mise à jour Apple annonce qu’un correctif est prévu et conseille aux utilisateurs d’utiliser la méthode que nous avons donné un peu plus haut, à savoir mettre un mot de passe sur le compte root.