Une nouvelle faille de sécurité vient d'être découverte dans macOS High Sierra. En quelques manipulations, il est possible de prendre le contrôle du Mac que l'on a entre les mains.
Depuis le début du mois d'octobre, les utilisateurs de Mac ont la possibilité de mettre à jour leur ordinateur et installer macOS High Sierra. Si cette mise à jour apporte son lot de nouveautés, elle est aussi arrivée avec des failles de sécurité. Un chercheur en sécurité en a trouvé une toute nouvelle hier. Si vous tapez root, il est possible de prendre le contrôle d'un mac.
En allant dans Préférences Système => Utilisateurs et Groupes, il suffit de cliquer sur le petit cadenas. Là, votre ordinateur vous demandera votre login et votre mot de passe. Il vous suffit de taper "root" à la place du login, et ne pas mettre de mot de passe. Et hop ! Vous avez accès au Mac et à tous ses réglages. Il est donc possible de changer les mots de passe et avoir accès à certaines données.
Cela peut s'avérer utile pour quelqu'un qui aurait perdu son mot de passe, en revanche cela veut aussi dire que n'importe qui peut accéder à votre ordinateur. Cette méthode fonctionne même quand l'ordinateur est en veille. Apple travaille d'ores et déjà à la correction de cette faille et devrait proposer une mise à jour dans les heures qui viennent. Quand on sait qu'Apple se vante de la sécurité sur ses machines, on est un peu circonspect par cette faille ridicule. En attendant, vous pouvez toujours changer le mot passe du root si vous êtes vraiment flippé à l'idée que votre frère, soeur, copain, copine, voire vos parents, puissent regarder le contenu de votre ordinateur.
Par Ouaip, il y a 7 ans :
Faut deja avoir un accès physique
Répondre à ce commentaire