macOS High Sierra : une faille autorise l’installation des extensions de kernel sans le mot de passe administrateur
macOS High Sierra et la sécurité, ça fait définitivement deux. Une nouvelle faille de sécurité a été détectée par le chercheur Will Dormann, elle concerne l’installation des extensions de kernel. Ces derniers doivent être autorisés depuis macOS High Sierra en se rendant dans Préférences Système > Sécurité et confidentialité.
La faille en question permet d’approuver l’installation d’une extension de kernel sur un compte standard du Mac. Il faut normalement le mot de passe du compte administrateur pour autoriser toute installation, mais ce n’est pas le cas ici. Comme le montre le chercheur, un compte standard peut cliquer sur le bouton « Autoriser » et l’installation se fait sans problème. En attendant, le cadenas en bas à gauche est fermé (cela signifie qu’une modification n’est pas autorisée) et aucun mot de passe n’a été demandé.
« Un utilisateur qui n’est pas administrateur sur macOS High Sierra peut approuver une extension de kernel à être chargée avec un seul clic, sans entrer son mot de passe ou celui de l’administrateur. Est-ce le comportement normal ? », demande Will Dormann.
Une extension de kernel est nécessaire pour certains programmes au moment de l’installation. Les extensions permettent aux applications en question d’obtenir des droits bien précis sur le Mac pour réaliser certaines actions.
De mieux en mieux cet OS… heureusement que ça devait être un Sierra amélioré ….
Il est amélioré ! Plus besoin de mot de passe 😇
😂😂😂
Excellent !!! :D
😂😂😂😂
Mais non! Si ça fait ça faut juste changer de Mac!
Hallucinant, un OS pire qu’un gruyère cette année, je suis pas prêt de passer à High Sierra
Bonjour
Surtout pour le prix payé …
Fake ! macos est invulnérable !
Quand on trouve une faille ou un virus sous Mac, on en trouve 1000 sous Windows. Je trouve cela très acceptable.
Ah ?? Et tu as vu ça où ? Ça c’était il y a 10 ans lol. Honnêtement depuis Windows 7 c’est bien plus sécurisé.
Une source svp ?
Ma source, c’est Windows.
J’ai jamais compris comment des entreprises sérieuses pouvaient décemment utiliser Windows sur leurs pc ou pire : les serveurs ! GNU Linux et Apple proposent des solutions infiniment plus sécurisées, toutes les versions proposées par Microsoft sont transparentes, faciles à berner et ne proposent aucune solution de sécurisation sérieuse. Je suis dans l’informatique et l’infographie depuis 1985, Microsoft est une blague.