macOS High Sierra : une faille critique permet de prendre le contrôle de l’ordinateur en quelques clics

Apple

Par Gaël Weiss le

Hier soir, un chercheur en sécurité a publié sur Twitter une méthode extrêmement simple pour accéder au compte administrateur d’une machine sous macOS High Sierra. Cette manipulation permet alors d’accéder à l’intégralité des fonctionnalités, fichiers et programme de l’ordinateur, y compris ceux stockés dans d’autres comptes utilisateur macOS. Autrement dit : vous avez beau avoir un mot de passe sur votre Mac, il est très facile de l’outrepasser.

Cette faille est tellement simple à activer que beaucoup se demandent ce matin comment les développeurs d’Apple ont pu passer à côté. Comme le révèle le chercheur Lemi Ergin sur Twitter, n’importe qui ayant un accès physique à un Mac installé sous macOS High Sierra peut se connecter en tant que compte administrateur (root) avec un mot de passe vide, après avoir cliqué à plusieurs reprises sur le bouton de connexion.

Un accès au compte root en quelques clics en sans mot de passe

Si vous possédez un Mac avec la dernière version de l’OS, la manipulation est très simple. Rendez-vous dans le panneau Utilisateurs et groupes des Préférences système, puis cliquez sur le cadenas qui, lorsqu’il est fermé, empêche les modifications. Entrez ensuite le nom d’utilisateur “root”. Une nouvelle fenêtre flottante devrait alors apparaître et demander de saisir un identifiant. Il suffit alors de taper “root”, et, magie, vous voici administrateur du Mac.

Une fois les accès au compte root activés, il est possible d’accéder à « des droits de lecture et d’écriture sur davantage de zones du système, y compris sur des fichiers stockés dans d’autres comptes utilisateur macOS ». Autrement dit, il est possible d’accéder à l’intégralité des fichiers de l’utilisateur du Mac, d’installer des malwares ou de changer les réglages. Le pire étant qu’il est possible de tirer parti de cette faille à distance, en utilisant la fonction d’écran partagé.

Apple promet de corriger rapidement cette faille

Le tweet de Lemi Ergin a rapidement fait le tour des réseaux sociaux et Apple a (pour une fois) rapidement communiqué sur le problème. Le constructeur américain a notamment promis de corriger rapidement le problème en déployant une mise à jour dans les prochaines heures.

Une solution de secours : modifier le mot de passe du compte root

En attendant, il est assez simple de combler soi-même cette faille. Apple a donné une solution de secours à cette adresse. Il suffit pour ce faire de modifier le mot de passe du compte root. Il faut donc se rendre dans Préférences système, puis dans Utilisateurs et groupes (ou Comptes) et de cliquer sur le cadenas. Allez ensuite dans Options d’ouverture de session, cliquez sur Rejoindre (ou Modifier) et ouvrez ensuite l’Utilitaire d’annuaire. Déverrouillez à nouveau le cadenas. Ensuite, dans le menu Édition, cliquez sur Modifier le mot de passe root et saisissez un mot de passe. Plus personne ne sera pas capable d’avoir les accès root à part vous. Ouf.

Source: Source