? macOS High Sierra : Apple corrige l'énorme faille du compte root

Apple a laissé une faille majeure dans la dernière version de macOS High Sierra

Apple a laissé une faille majeure dans la dernière version de macOS High Sierra

Une énorme faille de sécurité a été découverte sur le système d'exploitation MacOS High Sierra.

Si vous ne savez pas utiliser le terminal, allez dans les options du panneau "Utilisateurs et groupes", cliquez sur "Rejoindre" puis sur "Ouvrir Utilitaire d'annuaire", déverrouillez ensuite le cadenas et allez dans "Edition Modifier le mot de passe root". En cliquant sur le cadenas situé en bas de la fenêtre, l'ordinateur demande de s'authentifier.

Il suffit d'entrer "root" comme nom d'utilisateur et d'appuyer plusieurs fois sur "déverrouiller" pour prendre le contrôle d'un appareil équipé de la dernière version logicielle d'Apple. Si l'utilisateur root n'existe pas, il faudra auparavant le créer. La faille peut être exploitée avec un accès physique à l'ordinateur visé, mais également à distance, ce qui en fait l'une des plus graves failles de l'histoire informatique récente.

Obtenir les pleins pouvoirs sur un ordinateur permet d'accéder aux fichiers, de lire des données sensibles et d'installer des logiciels potentiellement malveillants.

Une manière simple de contourner le bug avant une mise à jour par Apple L'entreprise de Cupertino a confirmé l'existence de ce bug et a déclaré qu'elle allait très rapidement déployer un correctif. Si un utilisateur root est déjà activé, pour vous assurer qu'un mot de passe vide n'est pas défini, veuillez suivre les instructions de la section " Changer le mot de passe root.

Quelques heures plus tard, une mise à jour officielle (Security Update 2017-001) a finalement été déployée.

Une incroyable faille de sécurité touchant tous les ordinateurs Mac récents a été mise au jour dans la nuit de mardi à mercredi. Elle permet notamment de corriger la faille de sécurité donnant l'accès root sans même avoir le mot de passe.

Recommended News

We are pleased to provide this opportunity to share information, experiences and observations about what's in the news.
Some of the comments may be reprinted elsewhere in the site or in the newspaper.
Thank you for taking the time to offer your thoughts.