N’importe qui peut prendre le contrôle d’un Mac sans mot de passe
Sur macOS High Sierra, s’identifier en tant qu’administrateur «root » ne nécessite aucun mot de passe.
Une énorme faille sécuritaire s’est glissée dans macOS High Sierra, dernière version en date du système d’exploitation desktop d’Apple. Un développeur nommé Lemi Orhan Ergan a alerté via Twitter qu’il était possible d’accéder à des fonctions avancées du système, sans devoir taper le moindre mot de passe.
Il suffit simplement de s’identifier en tant que «root» puis de cliquer plusieurs fois sur le bouton de login. Une démarche qui nécessite de procéder à la modification de l’administrateur via les préférences systèmes. Ou d’entrer une ligne de commande spécifique, ce qui signifie que des malwares peuvent donner accès à des ordinateurs sous macOS High Sierra en tant qu’utilisateur «root». Un accès privilégié qui permet, par exemple, de prendre le contrôle d’un Mac en changeant les mots de passe de tous les utilisateurs.
Pour l’heure, Apple n’a pas publié de correctifs. La firme de Cupertino a toutefois réagi en publiant une marche à suivre pour activer le compte «root» et définir un mot de passe pour celui-ci, protégeant ainsi contre la faille découverte.