Rechercher Annuler

macOS High Sierra : attention votre Mac peut être en danger !

De Clément Rigaut - Posté le 29 novembre 2017 à 11h40 dans Informatique

Une nouvelle faille de sécurité vient d'être découverte dans macOS High Sierra. En quelques manipulations, il est possible de prendre le contrôle du Mac que l'on a entre les mains

Depuis le début du mois d'octobre, les utilisateurs de Mac ont la possibilité de mettre à jour leur ordinateur et installer macOS High Sierra. Si cette mise à jour apporte son lot de nouveautés, elle est aussi arrivée avec des failles de sécurité. Un chercheur en sécurité en a trouvé une toute nouvelle hier. Si vous tapez root, il est possible de prendre le contrôle d'un mac. 

En allant dans Préférences Système => Utilisateurs et Groupes, il suffit de cliquer sur le petit cadenas. Là, votre ordinateur vous demandera votre login et votre mot de passe. Il vous suffit de taper "root" à la place du login, et ne pas mettre de mot de passe. Et hop ! Vous avez accès au Mac et à tous ses réglages. Il est donc possible de changer les mots de passe et avoir accès à certaines données. 

Cela peut s'avérer utile pour quelqu'un qui aurait perdu son mot de passe, en revanche cela veut aussi dire que n'importe qui peut accéder à votre ordinateur. Cette méthode fonctionne même quand l'ordinateur est en veille. Apple travaille d'ores et déjà à la correction de cette faille et devrait proposer une mise à jour dans les heures qui viennent. Quand on sait qu'Apple se vante de la sécurité sur ses machines, on est un peu circonspect par cette faille ridicule. En attendant, vous pouvez toujours changer le mot passe du root si vous êtes vraiment flippé à l'idée que votre frère, soeur, copain, copine, voire vos parents, puissent regarder le contenu de votre ordinateur. 

Une erreur ?

Source(s) : Mac4ever

Mots-Clés : macOSfaillesécurité

Clément, enfant des années 90 bercé par Star Wars, Harry Potter, Le Seigneur des Anneaux et Retour vers le futur. Passionné de nouvelles technologies depuis tout petit, je suis un touche à tout qui aime partager mes connaissances et apprendre des autres. On peut parler de Marvel pendant des heures, mais je suis aussi incollable en Disney. Signe particulier : une mémoire d'éléphant qui permet d'être un monstre en blind test.

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Commentaires (16)
photo de profil de <strong>Ouaip</strong>

Par Ouaip, il y a 7 ans :

Faut deja avoir un accès physique

Répondre à ce commentaire

photo de profil de <strong>Heisenberg</strong>

Par Heisenberg, il y a 7 ans (en réponse à Ouaip):

La faille fonctionne aussi a distance selon MacGeneration

Répondre à ce commentaire

photo de profil de <strong>Heisenberg</strong>

Par Heisenberg, il y a 7 ans (en réponse à Ouaip):

https://twitter.com/MacGeneration/…

Répondre à ce commentaire

photo de profil de <strong>Ting Tong</strong>

Par Ting Tong, il y a 7 ans :

Et ma sécurité à moi dans les usines Apple on en parle ?

Répondre à ce commentaire

photo de profil de <strong>LeBeguayueur</strong>

Par LeBeguayueur, il y a 7 ans (en réponse à Ting Tong):

Et dans les autres usines.

Répondre à ce commentaire

photo de profil de <strong>EscalopeFurtive</strong>

Par EscalopeFurtive, il y a 7 ans (en réponse à Ting Tong):

Ta gueule ting tong retouene bosser!!

Répondre à ce commentaire

photo de profil de <strong>Pierre91</strong>

Par Pierre91, il y a 7 ans :

En 10.13.1, je viens de tester mais root sans mot de passe n'est pas accepté. Est-ce corrigé ?

Répondre à ce commentaire

photo de profil de <strong>mmmaxxx</strong>

Par mmmaxxx, il y a 7 ans (en réponse à Pierre91):

C'est bien sur le 10.13.1 qu'il y a ce problème, pas de nouvelle MAJ depuis (31 oct) donc c'est peut-être bien corrigé et ce n'est pas étonnant, on est pas chez Microsoft non plus *troll*

Répondre à ce commentaire

photo de profil de <strong>Tonald Drump</strong>

Par Tonald Drump, il y a 7 ans (en réponse à Pierre91):

Je ne penses pas que cela ait été corrigé mais plutôt que tu n'as pas fait la manipulation comme ils l'indiquent : il faut cliquer sur le bouton de login plusieurs fois et il semblerait que parfois, ça suffit à passer l'authentification.

Comme quoi, avoir un Mac n'est pas gage d'une meilleur sécurité...

Répondre à ce commentaire

photo de profil de <strong>Voltress</strong>

Par Voltress, il y a 7 ans :

I'm root

Répondre à ce commentaire

photo de profil de <strong>mmmaxxx</strong>

Par mmmaxxx, il y a 7 ans :

Faut toujours attendre plusieurs semaines ou mois avant d'installer les MAJ OS.. C'est rarement à cause de la sécurité, mais il y a toujours des défauts de compatibilité avec un tas de logiciels au début..

Répondre à ce commentaire

photo de profil de <strong>Herotique</strong>

Par Herotique, il y a 7 ans :

Qui déclenchera la guerre de mac>Windows ou Windows>mac

Répondre à ce commentaire

photo de profil de <strong>Medicinal Fried Chicken</strong>

Par Medicinal Fried Chicken, il y a 7 ans (en réponse à Herotique):

Et le Pingouin dans tout ça?

Répondre à ce commentaire

photo de profil de <strong>yuropp</strong>

Par yuropp, il y a 7 ans (en réponse à Medicinal Fried Chicken):

Nan ! Le daemon !

Répondre à ce commentaire

photo de profil de <strong>maupi</strong>

Par maupi, il y a 7 ans (en réponse à Herotique):

Quelle guerre ?

Il y a longtemps que les mac addict ont laissé tomber cette guéguerre idiote et stérile ...

De plus qu'Apple soit minoritaire par rapport à Microsoft permet de continuer à focaliser les mauvaises idées des hackers sur windows (la rançon [c'est le cas de le dire] du succès), cette situation n'est pas pour déplaire aux usagers de mac os ... ^^

De toute façon, on ne fait pas le bonheur des gens contre leur gré et chacun voit midi à sa porte ... ;)

Répondre à ce commentaire

photo de profil de <strong>Ninja</strong>

Par Ninja, il y a 7 ans :

je s'appel Root

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.