Un bogue dans macos high sierra permet un accès administrateur complet sans mot de passe
Table des matières:
Malgré le fait que macOS soit le système d'exploitation le plus sûr au monde, étant le moins affecté par les cybermenaces, la vérité est qu'il ne s'agit pas d'un système d'exploitation 100% sécurisé, comme en témoigne l'apparition d'une nouvelle faille de sécurité par ce qui permet à un utilisateur dans macOS Hish Sierra avec un accès administrateur à tout l'ordinateur car il a un mot de passe vierge et n'a pas de contrôle de sécurité.
La faute racine
Le défaut de sécurité en question aurait été découvert par le développeur Lemi Ergin. Ce bogue permet à quiconque de se connecter à un compte administrateur en utilisant le nom d'utilisateur "root" ("root") sans mot de passe. Cette erreur fonctionne lorsque vous essayez d'accéder au compte d'un administrateur sur un Mac déverrouillé, et elle donne également accès à l'écran de connexion d'un Mac verrouillé.
Pour vérifier que votre ordinateur est affecté par cette faille de sécurité, il vous suffit de suivre ces étapes après vous être connecté depuis n'importe quel compte utilisateur sur votre Mac, qu'il soit administrateur ou invité:
1. Ouvrez les Préférences Système
2. Accédez à la section Utilisateurs et groupes
3. Cliquez sur le cadenas pour apporter des modifications
4. Tapez "root" dans le champ du nom d'utilisateur
5. Déplacez votre souris dans le champ Mot de passe et cliquez dessus, mais laissez-le vide
6. Cliquez sur Déverrouiller et vous devriez avoir un accès complet qui vous permet d'ajouter un nouveau compte administrateur.
Sur l'écran de connexion, vous pouvez également utiliser cette astuce non sécurisée pour accéder à un Mac une fois que la fonctionnalité a été activée dans les Préférences Système. Sur l'écran de connexion, cliquez sur "Autre" puis entrez à nouveau "root" sans mot de passe.
Ce bogue semble être présent dans la version actuelle de macOS High Sierra, 10.13.1, et dans la version bêta de macOS 10.13.2 qui est actuellement en cours de test. Pour résoudre le problème, vous devez activer un utilisateur "root" avec un mot de passe, de cette façon, il ne sera plus possible d'utiliser ce bogue pendant qu'Apple le corrigera dans une prochaine mise à jour, ce qu'il a déjà confirmé.
Une vulnérabilité dans des millions d'appareils Android permet un accès à distance
La vulnérabilité de millions d'appareils Android permet un accès à distance. En savoir plus sur le nouveau problème détecté sur les appareils Android.
Apple corrige la faille de sécurité de SSD crypté dans Apfs dans MacOS High Sierra
Apple publie une mise à jour compagnon vers macOS High Sierra qui résout un problème de sécurité majeur sur les SSD cryptés APFS
Bogue critique dans Keeper, le gestionnaire de mots de passe Windows 10
Un défaut critique a été identifié par le chercheur de Google Travis Ormandy dans la nouvelle version de Keeper et n'a pas été corrigé pendant 8 jours.
