macOS High Sierra : attention votre Mac peut être en danger !

De Clémounet Auteur - Posté le 29 novembre 2017 à 11h40 dans Informatique

Vous aimez nos articles ? Suivez nous sur facebook

Vous aimez nos articles ? Suivez nous sur twitter

Une nouvelle faille de sécurité vient d'être découverte dans macOS High Sierra. En quelques manipulations, il est possible de prendre le contrôle du Mac que l'on a entre les mains

Depuis le début du mois d'octobre, les utilisateurs de Mac ont la possibilité de mettre à jour leur ordinateur et installer macOS High Sierra. Si cette mise à jour apporte son lot de nouveautés, elle est aussi arrivée avec des failles de sécurité. Un chercheur en sécurité en a trouvé une toute nouvelle hier. Si vous tapez root, il est possible de prendre le contrôle d'un mac. 

En allant dans Préférences Système => Utilisateurs et Groupes, il suffit de cliquer sur le petit cadenas. Là, votre ordinateur vous demandera votre login et votre mot de passe. Il vous suffit de taper "root" à la place du login, et ne pas mettre de mot de passe. Et hop ! Vous avez accès au Mac et à tous ses réglages. Il est donc possible de changer les mots de passe et avoir accès à certaines données. 

Cela peut s'avérer utile pour quelqu'un qui aurait perdu son mot de passe, en revanche cela veut aussi dire que n'importe qui peut accéder à votre ordinateur. Cette méthode fonctionne même quand l'ordinateur est en veille. Apple travaille d'ores et déjà à la correction de cette faille et devrait proposer une mise à jour dans les heures qui viennent. Quand on sait qu'Apple se vante de la sécurité sur ses machines, on est un peu circonspect par cette faille ridicule. En attendant, vous pouvez toujours changer le mot passe du root si vous êtes vraiment flippé à l'idée que votre frère, soeur, copain, copine, voire vos parents, puissent regarder le contenu de votre ordinateur. 

Une erreur ?

Mots-Clés : macOSHigh Sierrafaillesécurité

Source(s) : Mac4ever

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Commentaires (16)

Par Ouaip, il y a 2 mois via l'application Hitek :

Faut deja avoir un accès physique

Répondre à ce commentaire

Par Heisenberg, il y a 2 mois (en réponse à Ouaip):

La faille fonctionne aussi a distance selon MacGeneration

Répondre à ce commentaire

Par Ting Tong, il y a 2 mois :

Et ma sécurité à moi dans les usines Apple on en parle ?

Répondre à ce commentaire

Par LeBeguayueur, il y a 2 mois via l'application Hitek (en réponse à Ting Tong):

Et dans les autres usines.

Répondre à ce commentaire

Par EscalopeFurtive, il y a 2 mois (en réponse à Ting Tong):

Ta gueule ting tong retouene bosser!!

Répondre à ce commentaire

Par Pierre91, il y a 2 mois :

En 10.13.1, je viens de tester mais root sans mot de passe n'est pas accepté. Est-ce corrigé ?

Répondre à ce commentaire

Par Janus, il y a 2 mois (en réponse à Pierre91):

C'est bien sur le 10.13.1 qu'il y a ce problème, pas de nouvelle MAJ depuis (31 oct) donc c'est peut-être bien corrigé et ce n'est pas étonnant, on est pas chez Microsoft non plus *troll*

Répondre à ce commentaire

Par Stripote, il y a 2 mois (en réponse à Pierre91):

Je ne penses pas que cela ait été corrigé mais plutôt que tu n'as pas fait la manipulation comme ils l'indiquent : il faut cliquer sur le bouton de login plusieurs fois et il semblerait que parfois, ça suffit à passer l'authentification.

Comme quoi, avoir un Mac n'est pas gage d'une meilleur sécurité...

Répondre à ce commentaire

Par voltress, il y a 2 mois :

I'm root

Répondre à ce commentaire

Par Janus, il y a 2 mois :

Faut toujours attendre plusieurs semaines ou mois avant d'installer les MAJ OS.. C'est rarement à cause de la sécurité, mais il y a toujours des défauts de compatibilité avec un tas de logiciels au début..

Répondre à ce commentaire

Par Herotique, il y a 2 mois via l'application Hitek :

Qui déclenchera la guerre de mac>Windows ou Windows>mac

Répondre à ce commentaire

Par Medicinal Fried Chicken, il y a 2 mois (en réponse à Herotique):

Et le Pingouin dans tout ça?

Répondre à ce commentaire

Par yuropp, il y a 2 mois (en réponse à Medicinal Fried Chicken):

Nan ! Le daemon !

Répondre à ce commentaire

Par maupi, il y a 2 mois (en réponse à Herotique):

Quelle guerre ?

Il y a longtemps que les mac addict ont laissé tomber cette guéguerre idiote et stérile ...

De plus qu'Apple soit minoritaire par rapport à Microsoft permet de continuer à focaliser les mauvaises idées des hackers sur windows (la rançon [c'est le cas de le dire] du succès), cette situation n'est pas pour déplaire aux usagers de mac os ... ^^

De toute façon, on ne fait pas le bonheur des gens contre leur gré et chacun voit midi à sa porte ... ;)

Répondre à ce commentaire

Par loulou, il y a 2 mois :

je s'appel Root

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.

Derniers tests
Test Dragon Ball FighterZ, le nouveau jeu de la licence Dragon Ball est ultra prometteur

Dragon Ball FighterZ

Il y a 2 jours

Note : 9
Test Huawei P10 Plus, un mobile WQHD destiné à la photo : fiche technique, prix et date de sortie

Huawei P10 Plus

Il y a 2 jours

Note : 8,2
Test Plantronics RIG 800HD, un casque gaming Dolby Atmos avec 24 heures d'autonomie : fiche technique, prix et date de sortie

Plantronics RIG 800HD

Il y a 6 jours

Note : 9