Apple a laissé une faille criminelle dans MacOS High Sierra

Mercredi, 29 Nov, 2017

La faille viendrait du fait que contrairement aux anciennes versions de macOS où le compte root est désactivé par défaut, le root de High Sierra est activé et un bug dans la gestion des droits permet de l'utiliser sans avoir à entrer de mot de passe.

Carton rouge pour Apple.

Apple a enfin réagi à l'énorme faille qui affecte High Sierra et permet l'accès à n'importe quel Mac utilisant cette version de macOS, localement, ou à distance: " nous travaillons à un correctif logiciel. Une fois ici, il faut cliquer sur le cadenas en bas à gauche, celui-ci est fermé.

Le chercheur Lemi Ergin a dévoilé le bug sur Twitter, visiblement sans avoir prévenu Apple. En attendant, il est impératif de changer le mot de passe " root " dans les options.

"la Vengeance aux yeux clairs" retrouve des couleurs
Mariés au premier regard le divertissement de M6 a captivé lui plus de 2,6 millions de téléspectateurs. Les épisodes d'hier ont rassemblé 5 millions de sérievores, soit 19,6% de part d'audience.

New York : Cheikh Tidiane Gadio libre mais…
Au Tchad, l'affaire de l'ancien ministre sénégalais Tidiane Gadio a également éclaboussé le président Idriss Déby . Le gouvernement tchadien dément ces accusations à l'égard du président tchadien les qualifiant de mensongères.

Kenya : échauffourées à Nairobi avant l'investiture du président Kenyatta
Cette cérémonie marque la fin d'une crise électorale marquée par l'invalidation en justice de la présidentielle du 8 août. Loin toutefois des quelque 1.100 morts des violences politico-ethniques ayant suivi l'élection de 2007.

En attendant la mise à jour d'Apple, il faut impérativement rentrer manuellement un mot de passe " root " pour se protéger. Encore pire, sur les ordinateurs où l'utilisateur " root " était déjà activé, l'accès sans mot de passe fonctionne au démarrage ou pour sortir de la veille. En principe, tu n'as jamais besoin de ton utilisateur "root". Il suffit de taper le nom d'utilisateur "root " dans l'écran de login ou lorsque le système d'exploitation demande les identifiants de l'utilisateur pour débloquer un paramètre dans les Préférences Système.

La faille est potentiellement grave, car en obtenant un accès administrateur, une personne malveillante peut être capable de modifier les mots de passe de tous les utilisateurs de l'ordinateur et accéder à tous les fichiers.

Cliquez sur icône du verrou dans la fenêtre Utilitaire d'annuaire, puis saisissez un nom et un mot de passe administrateur.