Une faille de sécurité a été découverte sur macOS High Sierra. Elle permet grosso modo d’utiliser un compte root sans avoir besoin de mot de passe pour effectuer quelques opérations que seul un administrateur aurait dû avoir le droit d’effectuer. Nous avons pu reproduire la faille sur les MacBook Pro de la rédaction et vous proposer une rustine le temps d’un patch officiel. Ce patch est maintenant en ligne : il a été déployé par Apple en fin de journée le 29 novembre 2017.
Pour mettre à jour votre Mac, il vous suffit de vous rendre dans l’App Store et de mettre à jour votre ordinateur dans l’onglet Mises à jour, en haut à droite.
Si vous n’avez pas accès à une connexion pour télécharger la mise à jour, vous pouvez toujours appliquer cette petite manipulation qui désactivera la possibilité d’entrer sur un compte root sans mot de passe.
Entre temps, la firme de Cupertino a publié un guide à l’attention de ses utilisateurs et utilisatrices qui permettra d’appliquer une rustine qui protégera correctement votre Mac. Il faut, pour cela, définir un mot de passe à l’utilisateur root.
- Allez dans Préférences Système
- Cliquez sur Utilisateurs et groupes
- Cliquez sur le cadenas et entrez un nom et un mot de passe utilisateur
- Cliquez sur Options en bas à gauche
- Cliquez sur Rejoindre
- Cliquez sur Ouvrir l’utilitaire d’annuaire
- Cliquez sur le cadenas et entrez un nom et un mot de passe utilisateur
- Dans la barre de menus, en haut, choisissez Modifier le mot de passe root et choisissez un mot de passe sécurisé
- Alternative : vous pouvez cliquer sur Désactiver l’utilisateur root.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
