[MàJ] macOS High Sierra : une faille importante permet d’avoir l’accès root sans connaître le mot de passe
Une nouvelle faille de sécurité de taille est présente sur macOS High Sierra et permet d’avoir l’accès root sans la nécessité de connaître le mot de passe utilisé sur le compte administrateur. Pour rappel, le compte administrateur a un contrôle total du Mac et peut, notamment, autoriser l’installation d’applications.
Pour exploiter la faille, il faut ouvrir les Préférences Systèmes de macOS et se rendre dans Utilisateurs et groupes. Une fois ici, il faut cliquer sur le cadenas en bas à gauche, celui-ci est fermé. Une fenêtre va apparaître pour demander le mot de passe du compte administrateur. Changez le nom de l’utilisateur affiché, mettez root et cliquez sur le bouton bleu Déverrouiller. La fenêtre va rapidement bouger parce qu’il y a une erreur. Cliquez alors sur le champ où il faut entrer le mot de passe, mais n’entrez rien. Cliquez à nouveau sur Déverrouiller et vous aurez les droits sans avoir connu le mot de passe.
La faille a été découverte par le développeur Lemi Ergin sur Twitter. Elle se veut plus qu’importante sachant qu’une personne dispose maintenant des droits les plus importants et peut réaliser plusieurs actions sur le Mac. Il n’y a plus qu’à espérer qu’Apple corrige rapidement le tir. Une solution temporaire est d’activer l’utilisateur root sur Mac avec un mot de passe, Apple explique comment faire sur son site.
Pour rappel, une autre faille remontant au mois dernier permettait d’accéder aux mots de passe en clair des disques chiffrés en APFS. Apple a sorti un correctif dans les heures qui ont suivi la découverte.
Mise à jour Apple annonce qu’un correctif est prévu et conseille aux utilisateurs d’utiliser la méthode que nous avons donné un peu plus haut, à savoir mettre un mot de passe sur le compte root.
J’ai trop envie d’insulter apple là sérieusement de jours en jours ca empire
Soit la faille a déjà été comblé soit l’info n’a pas été vérifiée .
Je viens de tester sur mon Mac et aucun accès en suivant la procédure !
L’info a été vérifiée puisque la capture d’écran vient de nous. De nombreux utilisateurs ont confirmé la faille, que ce soit sur macOS 10.13.1 ou macOS 10.13.2 qui est en bêta.
Il faut bien penser à cliquer sur le champ avec le mot de passe (sans rien entrer pour autant) après avoir mis root dans le champ d’utilisateur, c’est important.
Je confirme, ça fonctionne très bien chez moi en 10.13.1…
De pire en pire Apple. Entre les bug ios et macOS. Un millier de milliard de dollars mais tjs pas assez de test pour éviter ce genre de faille grossière…
je confirme, ca fonctionne sous 10.13.1 ARF -_-‘
Quelle daube Apple can j’entends parlé de sécurité mdrrrr ?
Mais qu’est-ce que tu fait là ? T’as pas d’autre chose à faire que de venir déverser ta haine d’articles en articles ? Pense à aller faire tes devoirs mon enfant et rend le téléphone a Papa.
10.13.2 beta 5 probleme présent en espérant qu’apple travail actuellement sur le probleme ce qui ne m’étonnerait pas
Là faille est non présente chez moi
Macbook pro mid 2012
10.13.1
Faille existant sur imac 5k sous 10.13.1 !
Pas de faille chez moi
J’aime bien ceux qui crient au scandale car MacOS a quelques failles….
Et Windows ??? Combien de failles sont trouvées voyant les Gigaoctets de correctifs déployés chaque années ?? Faut arrêter au bout d’un moment…
Je tourne sous Mac depuis depuis 4 ans, sans anti virus, sans anti spyware ,et je n’ai jamais rien eu, essayer seulement de faire la même chose avec un PC sous Windows…
Euh… le nombre de correctif déployé sur un OS est justement la garantie de sa sécurité. Les OS ont TOUJOURS des failles, et si elle ne sont pas corrigées, elles restent béantes. Du coup, plus il y a de correctifs, plus on peut dire qu’un OS est sécurisé. Apple déploie d’ailleurs aussi de très nombreux correctifs chaque année (plus de 1000 il me semble)
Je sais pas dans quelle branche tu travailles, mais dans le monde du logiciel, ce que tu dis est archi faux… Plus il y a de correctifs, et plus le logiciel de base est mauvais, c’est aussi simple que ça…
Bien dit, Windows est une belle passoire en comparaison
Pas de chance, je tourne sous windows sans formatage depuis mars 2012. Une horloge. Tipique des utilisateurs apple de dénigrer se qui se fait ailleurs en se rassurant d’avoir payer plein pot la qualité. Vous faites pitié à force.
Non pas du tout, j’ai utilisé Windows depuis Windows 3.1 et l’utilise encore en W10, et W10 est toujours aussi sensible aux spywares et autres joyeusetés… Je suppose que tu dois avoir à minima un bon antivirus sur ton PC sous Windows ? Ce n’est pas dénigrer que de dire que les systèmes Windows sont bien plus sensibles que les systèmes basés sur Unix, ce n’est pas pour rien quand dans l’industrie les données « sensibles » sont essentiellement stockées sur des systèmes Unix.
Mdr la vérité blesse on censure. Quel site pitoyable. Autant que cette communauté aveugle de pommés prétentieux.
Cette faille a une utilisé quand tu n’es pas admin de ton poste mais que du coup tu le deviens. C’est une faille sans en être une. En tant que particulier vous êtes admin de votre poste donc ça change quoi de pouvoir faire ça pour vous ? Pour le monde de l’entreprise. Et en tant qu’intégrateur ça fait très longtemps que le mdp root est changé…
Pas mieux.
Les singes hurleurs ne font rien d’autre que hurler.
Bien sûr, il faut au moins être intégrateur pour faire un passwd. Merci pour la précision…………….
aujourd’hui mercredi 29 novembre 13H36 ca marche pas donc pas de problème de sécurité chez moi
correction après la 3eme tentative ca marche
dans tout les cas il faut un accée physique sur le mac alors pas trop d inquiétude
Maj prévu pour quand?
Le problème c’est que même avec un mot de passe changé, le bug fonctionne toujours 😧
Il faut désactiver le root et là plus de risque. Il vaut de toutes façons mieux passer en sudo par le terminal dès que l’on veut aller plus loin dans la machine. Auparavant il faut mettre un mot de passe , qui sera automatiquement demandé lors d’une tentative de réactivation.
Corectif disponible .
La faille fonctionnait ce matin chez moi . Et en rentrant je vois une MAJ et là ca ne marche plus.
+++