macOS High Sierra : attention votre Mac peut être en danger !

29 novembre 2017 à 11h40 dans Informatique

Une nouvelle faille de sécurité vient d'être découverte dans macOS High Sierra. En quelques manipulations, il est possible de prendre le contrôle du Mac que l'on a entre les mains.

Depuis le début du mois d'octobre, les utilisateurs de Mac ont la possibilité de mettre à jour leur ordinateur et installer macOS High Sierra. Si cette mise à jour apporte son lot de nouveautés, elle est aussi arrivée avec des failles de sécurité. Un chercheur en sécurité en a trouvé une toute nouvelle hier. Si vous tapez root, il est possible de prendre le contrôle d'un mac.

En allant dans Préférences Système => Utilisateurs et Groupes, il suffit de cliquer sur le petit cadenas. Là, votre ordinateur vous demandera votre login et votre mot de passe. Il vous suffit de taper "root" à la place du login, et ne pas mettre de mot de passe. Et hop ! Vous avez accès au Mac et à tous ses réglages. Il est donc possible de changer les mots de passe et avoir accès à certaines données.

Cela peut s'avérer utile pour quelqu'un qui aurait perdu son mot de passe, en revanche cela veut aussi dire que n'importe qui peut accéder à votre ordinateur. Cette méthode fonctionne même quand l'ordinateur est en veille. Apple travaille d'ores et déjà à la correction de cette faille et devrait proposer une mise à jour dans les heures qui viennent. Quand on sait qu'Apple se vante de la sécurité sur ses machines, on est un peu circonspect par cette faille ridicule. En attendant, vous pouvez toujours changer le mot passe du root si vous êtes vraiment flippé à l'idée que votre frère, soeur, copain, copine, voire vos parents, puissent regarder le contenu de votre ordinateur.

Rédigé par Clément Rigaut

Clément, enfant des années 90 bercé par Star Wars, Harry Potter, Le Seigneur des Anneaux et Retour vers le futur. Passionné de nouvelles technologies depuis tout petit, je suis un touche à tout qui aime partager mes connaissances et apprendre des autres. On peut parler de Marvel pendant des heures, mais je suis aussi incollable en Disney. Signe particulier : une mémoire d'éléphant qui permet d'être un monstre en blind test.

Articles de Clément Rigaut

Source(s) : Mac4ever

Sujets chauds

Sydney Sweeney : cette déclaration torride de l'actrice va la rendre encore plus populaire

Dune Prophecy épisode 1 : les internautes comparent la série HBO à Game of Thrones

Linkin Park : le groupe prépare une belle surprise aux fans français en 2025

Léna Situations a vécu cette expérience drastique, les internautes se demandent pourquoi

Tomb Raider : Amazon a trouvé sa Lara Croft

Dragons : les internautes réagissent au trailer du live-action, ça pue pour Dreamworks

Sujets pouvant vous intéresser

Epic VS Apple : le développeur pourrait bien ne pas se relever de cette contre-attaque

Epic Vs Apple : comme promis, Apple met sa menace à exécution

macOS : le système d'exploitation d'Apple a plus de Malware que Windows 10

Keynote Apple : le résumé des principales annonces (Apple Pay, Siri, WatchOS…)

macOSfaillesécurité

Commentaires (16)

Faut deja avoir un accès physique

Par Ouaip, il y a 7 ans Répondre

La faille fonctionne aussi a distance selon MacGeneration

Par Heisenberg, il y a 7 ans (en réponse à Ouaip) Répondre

https://twitter.com/MacGeneration/…

Par Heisenberg, il y a 7 ans (en réponse à Ouaip) Répondre

Et ma sécurité à moi dans les usines Apple on en parle ?

Par Ting Tong, il y a 7 ans Répondre

Et dans les autres usines.

Par LeBeguayueur, il y a 7 ans (en réponse à Ting Tong) Répondre

Ta gueule ting tong retouene bosser!!

Par EscalopeFurtive, il y a 7 ans (en réponse à Ting Tong) Répondre

En 10.13.1, je viens de tester mais root sans mot de passe n'est pas accepté. Est-ce corrigé ?

Par Pierre91, il y a 7 ans Répondre

C'est bien sur le 10.13.1 qu'il y a ce problème, pas de nouvelle MAJ depuis (31 oct) donc c'est peut-être bien corrigé et ce n'est pas étonnant, on est pas chez Microsoft non plus *troll*

Par mmmaxxx, il y a 7 ans (en réponse à Pierre91) Répondre

Je ne penses pas que cela ait été corrigé mais plutôt que tu n'as pas fait la manipulation comme ils l'indiquent : il faut cliquer sur le bouton de login plusieurs fois et il semblerait que parfois, ça suffit à passer l'authentification.

Comme quoi, avoir un Mac n'est pas gage d'une meilleur sécurité...

Par Tonald Drump, il y a 7 ans (en réponse à Pierre91) Répondre

I'm root

Par Voltress, il y a 7 ans Répondre

Faut toujours attendre plusieurs semaines ou mois avant d'installer les MAJ OS.. C'est rarement à cause de la sécurité, mais il y a toujours des défauts de compatibilité avec un tas de logiciels au début..

Par mmmaxxx, il y a 7 ans Répondre

Qui déclenchera la guerre de mac>Windows ou Windows>mac

Par Herotique, il y a 7 ans Répondre

Et le Pingouin dans tout ça?

Par Medicinal Fried Chicken, il y a 7 ans (en réponse à Herotique) Répondre

Nan ! Le daemon !

Par yuropp, il y a 7 ans (en réponse à Medicinal Fried Chicken) Répondre

Quelle guerre ?

Il y a longtemps que les mac addict ont laissé tomber cette guéguerre idiote et stérile ...

De plus qu'Apple soit minoritaire par rapport à Microsoft permet de continuer à focaliser les mauvaises idées des hackers sur windows (la rançon [c'est le cas de le dire] du succès), cette situation n'est pas pour déplaire aux usagers de mac os ... ^^

De toute façon, on ne fait pas le bonheur des gens contre leur gré et chacun voit midi à sa porte ... ;)

Par maupi, il y a 7 ans (en réponse à Herotique) Répondre

je s'appel Root

Par Ninja, il y a 7 ans Répondre

Laisser un commentaire

Nouveaux articles

DC : après James Bond, Daniel Craig incarnera ce personnage

Après Ranma 1/2, cet anime culte du Club Dorothée va avoir droit à un remake

Scott Pilgrim : le créateur de la série Netflix fait cette annonce redoutée par les fans