Ne laissez pas votre Mac sans surveillance : Un bogue dans High Sierra permet à quiconque de se connecter en tant que « root »

macoshighsierra-800x464

Ce n’est pas vraiment un article lié à la photographie, mais un message d’intérêt public pour les photographes, les professionnels de la vidéo ou toute autre personne utilisant un Mac. Si vous avez installé la dernière version de High Sierra – 10.13.1 (17B48) – préparez-vous à un choc.

Un trou de sécurité dans Mac High Sierra

Il se trouve qu’il y a un grand trou de sécurité béant qui permet à quiconque ayant un accès physique à votre ordinateur d’avoir un accès « root » à l’ensemble de votre système. Et cela n’exige d’avoir aucun type de compétence de « piratage ». Bien qu’Apple va sans doute y remédier assez rapidement, il y a quelque chose que vous pouvez faire pour résoudre le problème en attendant.

Pour avoir accès à votre système, tout ce que quelqu’un doit faire est d’entrer « root » dans le champ du nom d’utilisateur, pas de mot de passe. Après quelques tentatives, il devrait juste les laisser se connecter directement.

Heureusement, il existe un moyen pour vous de résoudre ce problème vous-même jusqu’à ce que vous obteniez une mise à jour d’Apple. Comme détaillé sur The Register, il suffit de définir un mot de passe « root ». Dans une console, entrez simplement ceci :

sudo passwd -u racine

Ensuite, définissez un mot de passe lorsque vous y êtes invité. Cela modifie le mot de passe « root » à un mot de passe de votre choix. Ainsi, vous pouvez contrecarrer un attaquant potentiel se tenant devant votre clavier.

Bien que ce problème soit principalement dérangeant en tant qu’utilisateur local, il existe également un potentiel d’accès « root » à distance. Si vous utilisez quelque chose comme un VNC ou un serveur similaire, quelqu’un peut se connecter en tant qu’utilisateur régulier et ensuite mettre à jour son accès au compte root, en prenant le contrôle de l’ensemble du système.

Apple a également publié un guide sur l’activation de l’utilisateur « root » de votre Mac et la modification du mot de passe « root ».

[via The Register]