Apple corrige l'énorme faille du compte root — macOS High Sierra

macOS : énorme faille de sécurité, utiliser root sans mot de passe

MacOS High Sierra se pirate en tapant « root »

"Cher Apple, nous avons découvert une *ÉNORME* faille de sécurité dans MacOS High Sierra".

Cette manipulation peut être réalisée à distance, si un logiciel de partage d'écran est préalablement installé. " La sécurité est une priorité absolue pour tous les produits Apple".

C'est l'ingénieur turc Lemi Ohran Ergin qui a dévoilé la faille sur Twitter mardi soir.

High Sierra est sorti le 25 septembre pour les ordinateurs Mac. Le bug n'existe pas sur un Mac avec l'ancien système d'exploitation. En principe, tu n'as jamais besoin de ton utilisateur "root". La faille viendrait du fait que contrairement aux anciennes versions de macOS où le compte root est désactivé par défaut, le root de High Sierra est activé et un bug dans la gestion des droits permet de l'utiliser sans avoir à entrer de mot de passe. Les risques sont considérables, même si, à ce stade, aucune preuve d'exploitation de la faille n'a été rapportée. Pour activer un utilisateur root et un mot de passe, veuillez suivre les instructions ici: https://support.apple.com/en-us/HT204012. Il vous suffit de taper "root" à la place du login, et ne pas mettre de mot de passe.

"Imaginez une porte verrouillée, mais qui vous laisse entrer sans la clé si vous essayez simplement la poignée".

macOS : énorme faille de sécurité, utiliser root sans mot de passe
Une faille majeure découverte dans macOS High Sierra

"Nous travaillons sur une mise à jour logicielle pour répondre au problème".

En théorie, un utilisateur avec un accès "root" a un accès complet à votre ordinateur, ses données, et ses réglages. Résultat? Une connexion en mode administrateur qui permet donc d'installer ou désinstaller des programmes, modifier des mots de passe...

- Cliquez sur Options d'ouverture de session.

- Cliquez sur Ouvrir Utilitaire d'annuaire.

Entre temps, tous les utilisateurs concernés doivent ajouter un mot de passe administrateur pour le compte "root".

France : des élus manifestent contre les prières de rue
Parallèlement, une prière "illégale" se déroulait malgré le mouvement des mécontents, exhortant à mettre de l'ordre dans la ville. Mais, estiment les associations musulmanes de la commune, le lieu est trop éloigné et exigu.

Omar Sy est au Bangladesh pour alerter sur le sort des Rohingyas
Sous-marin : l'Argentine abandonne la recherche d'éventuels survivants