Mac : une faille permet de déverrouiller les préférences de l’App Store avec n’importe quel mot de passe
C’est reparti pour les bugs sur macOS. Après la faille qui donnait l’accès root il y a quelques semaines sans entrer le moindre mot de passe, voilà qu’il est possible de facilement déverrouiller les réglages liés au Mac App Store dans Préférences Systèmes. Comment faire ? Il suffit de mettre n’importe quel mot de passe.
Vous pouvez tester vous-même :
- Ouvrez Préférences Système et cliquez sur la section App Store
- Cliquez sur le cadenas en bas à gauche de l’écran pour être en mesure de modifier les paramètres de la page
- Entrez n’importe quel mot de passe, validez et le cadenas va se déverrouiller
La faille est moins importante que celle concernant l’accès root. Elle reste toutefois problématique parce qu’il est possible de modifier certains paramètres sur cette page, comme activer ou désactiver les mises à jour automatiques de macOS.
Selon MacRumors, cette faille ne fonctionne pas avec les dernières bêtas de macOS 10.13.3 distribuées aux développeurs et testeurs publics, ce qui suggère qu’Apple a découvert le problème. Il faudra attendre la version finale pour s’en assurer cependant. Le site ajoute que le bug n’existe pas sur macOS 10.12.6, soulignant qu’il existe seulement sur macOS High Sierra.
Pour la faille de l’accès root, Apple avait sorti un patch sous 24 heures. À voir si le fabricant fera de même cette fois-ci ou s’il attendra macOS 10.13.3 (qui n’a pas de date de sortie pour l’instant).
Énorme !
pas si énorme que ça, ça ne fonctionne que si on est loggé sur une session administrateur et pas d’une session normale…
Énorme quand même dans le sens ou ces 2 failles montre que macOS est une passoire ! Le mec qui a développé ça n’a pas testé ?!
oui, Philou25 un « enfant » pourrait faire ce raccourcis, c’est vrai.
Bah c’est nul quand même. On dirait qu’ils ont commenté le contrôle du mot de passe pour des tests et oublié de décommenter avant de livrer la MAJ
Une faille qui ne permet pas grand chose au final d’autant qu’il faut déjà être sur la machine et avoir ouvert la session d’administrateur et en outre cela ne fonctionne que pour les préférences de l’appstore , fort limitées.
De mieux en mieux … Bravo les gars continuez comme ça 👏
J’ai confiance en Tim, tout sera corrigé dans MacOS 62.17.136, aucun problème dormez tranquilles !
C’est que sous Mac OS high sierra nunuche :)