Une faille de sécurité massive sur Mac devient root en quelques secondes

Une faille de sécurité massive sur Mac devient root en quelques secondes

Nouvelles

Une tâche très simple permettra à quiconque d'obtenir un accès root permanent aux Mac exécutant macOS 10.13 Haute Sierra , gagnant un accès facile à tous les paramètres et données.

Publié pour la première fois sur Twitter plus tôt dans la journée (28 novembre) par le développeur d'applications turc Lemi Orhan Egan , le bogue permet à n'importe qui, pas seulement aux utilisateurs disposant de privilèges d'administrateur, d'accéder aux Préférences Système en cliquant sur le cadenas et en tapant 'root' comme nom d'utilisateur et en laissant le mot de passe vide.

Update 6:33 pm ET: Apple a publié la déclaration suivante, telle que rapportée par MacRumeurs :

'Nous travaillons sur une mise à jour logicielle pour résoudre ce problème. En attendant, la définition d'un mot de passe root empêche tout accès non autorisé à votre Mac. Pour activer l'utilisateur racine et définir un mot de passe, veuillez suivre les instructions ici : https://support.apple.com/en-us/HT204012. Si un utilisateur racine est déjà activé, pour vous assurer qu'un mot de passe vierge n'est pas défini, veuillez suivre les instructions de la section Modifier le mot de passe racine .

Ce que vous devez faire maintenant

Une façon d'empêcher ce type d'accès serait d'activer l'accès root par vous-même et de donner un mot de passe au compte root. Ensuite, vous pouvez aller dans le terminal pour taper 'dsenableroot -d' (sans les guillemets) pour désactiver l'accès root. Quiconque essaie d'entrer de cette manière n'aura pas le bon mot de passe. Si vous souhaitez réactiver l'accès root, tapez 'dsenable root' dans le terminal.

MacRumeurs contient également des instructions étape par étape sur la façon d'empêcher l'accès administrateur à votre Mac que vous pouvez suivre dès maintenant.

Pourquoi vous devriez vous inquiéter

Ce bogue d'accès root crée un nouveau profil utilisateur qui se présente comme 'Autre' sur l'écran de connexion principal du Mac. Tapez 'root' comme nom d'utilisateur, ne tapez rien comme mot de passe et vous ouvrirez un compte avec un accès root complet.

Vous pouvez y accéder via Préférences Système> Utilisateurs et groupes> Cliquez sur le cadenas pour apporter des modifications. Ensuite, utilisez 'root' sans mot de passe. Et essayez-le plusieurs fois. Le résultat est incroyable ! pic.twitter.com/m11qrEvECs — Lemi Orhan Ergin (@lemiorhan) 28 novembre 2017

Nous avons testé cette procédure à la fois sur un ancien MacBook Pro et sur le dernier macbook air , chacun exécutant High Sierra. Dans les deux cas, nous avons pu exécuter des commandes de diagnostic 'périodiques' de routine qui nécessitaient généralement des privilèges 'sudo' temporaires et un mot de passe d'administrateur, mais cette fois, sans demande 'sudo' ni informations d'identification d'administrateur.

Sur Twitter, l'assistance Apple a écrit à Egan : 'Merci d'avoir tendu la main. Envoyez-nous un DM, et nous approfondirons cela avec vous.

Nous avons contacté Apple nous-mêmes, mais nous n'avons pas eu de réponse immédiatement. Nous mettrons à jour cette histoire si nous recevons une réponse.

Il s'agit d'un énorme problème de sécurité, car cela permettrait à quiconque de prendre facilement le contrôle de votre ordinateur portable s'il avait même un bref accès physique. Pire encore, ce secret est maintenant complètement dévoilé. Généralement, les défauts comme celui-ci sont divulgués en privé à l'entreprise afin qu'ils puissent être corrigés sans que personne n'en profite.

Guide des ordinateurs portables Apple

  • Conseil précédent
  • Prochain conseil
  • Applications essentielles pour votre nouveau MacBook
  • Quel MacBook devriez-vous acheter ?
  • Meilleurs décalcomanies et skins MacBook
  • Les meilleurs ordinateurs portables Apple
  • Découvrez comment Apple se compare aux autres marques d'ordinateurs portables
  • Évaluation et fiche de rapport de l'assistance technique Apple
  • Contenu de la garantie Apple