Importante faille de sécurité découverte sur High Sierra, comment se protéger ?

par Jérôme Tavernier 3 904 vues0

Une faille de sécurité assez importante a été découverte sur la dernière version de macOS High Sierra, cette dernière permet notamment de se connecter à votre Mac sans mot de passe via l'accès root.

En quoi consiste cette faille ?

Il est possible grâce à cette faille de se connecter au mode administrateur de votre ordinateur sans avoir à utiliser de mot de passe, et ensuite comme vous l'aurez deviné l'intégralité de vos documents et fichiers sera accessible pour cette personne.

Il suffit en effet de :

  • Se rendre dans les Préférences Système
  • Cliquer sur le panneau Utilisateurs et groupes
  • Déverrouiller le cadenas situé en bas à gauche de la fenêtre et y renseigner comme identifiant : root et laisser le mot de passe vide tout en validant

Apple a été mis au courant sur Twitter par un expert en sécurité et la firme à la pomme serait déjà sur le coup pour proposer au plus vite une mise à jour de son OS pour corriger cette faille.

À savoir également que la faille peut être exploitée physiquement en ayant accès à votre ordinateur mais également via une connexion à distance, la rigueur est donc de mise et deux précautions valent mieux qu'une, autant la corriger de suite sans attendre Apple.

 

Comment vous protéger ?

Pour vous prémunir de tout problème lié à cette faille de sécurité, la démarche est assez simple et nous vous recommandons de ne pas attendre la mise à jour de macOS High Sierra pour la combler, prudence est mère de sûreté !

Voir aussi :  Comment gérer les mots de passe spécifiques aux applications d'Apple ?

Rendez-vous donc sur votre Mac et suivez ces quelques étapes pour modifier le mot de passe root de votre ordinateur :

  • Rendez-vous dans les Préférences système
  • Cliquez ensuite sur Utilisateurs et groupes
  • Déverrouillez le cadenas en saisissant un nom et un mot de passe d'administrateur (le vôtre si vous l'êtes déjà).
  • Sélectionnez ensuite Options dans le panneau latéral gauche.
  • Cliquez sur Rejoindre sur la ligne compte serveur réseau.
  • Appuyez sur Ouvrir Utilitaire d'annuaire.
  • Cliquez sur le cadenas dans la fenêtre Utilitaire d'annuaire, puis saisissez un nom et un mot de passe administrateur (le vôtre si vous l'êtes déjà).
  • Enfin, dans la barre des menus, cliquez sur Modifier le mot de passe root et mettez le mot de passe qui vous semblera bon.

Votre Mac sera désormais de nouveau sécurisé par rapport à cette faille mais nous vous recommandons tout de même de mettre à jour votre ordinateur dès que le correctif aura été apporté par Cupertino.

 


En attendant la très prochaine mise à jour du système par Apple, n'hésitez surtout pas à sécuriser votre Mac le plus possible, il vaut mieux prévenir que guérir !