Si vous utilisez un MacBook Pro, MacBook, iMac ou MacBook Air avec macOS High Sierra, sachez qu'il est potentiellement vulnérable. Une faille de sécurité critique a été découverte et Apple a publié un correctif dans la foulée.

Une faille de sécurité a été découverte sur macOS High Sierra. Elle permet grosso modo d’utiliser un compte root sans avoir besoin de mot de passe pour effectuer quelques opérations que seul un administrateur aurait dû avoir le droit d’effectuer. Nous avons pu reproduire la faille sur les MacBook Pro de la rédaction et vous proposer une rustine le temps d’un patch officiel. Ce patch est maintenant en ligne : il a été déployé par Apple en fin de journée le 29 novembre 2017.

Pour mettre à jour votre Mac, il vous suffit de vous rendre dans l’App Store et de mettre à jour votre ordinateur dans l’onglet Mises à jour, en haut à droite.

Si vous n’avez pas accès à une connexion pour télécharger la mise à jour, vous pouvez toujours appliquer cette petite manipulation qui désactivera la possibilité d’entrer sur un compte root sans mot de passe.

Entre temps, la firme de Cupertino a publié un guide à l’attention de ses utilisateurs et utilisatrices qui permettra d’appliquer une rustine qui protégera correctement votre Mac. Il faut, pour cela, définir un mot de passe à l’utilisateur root.

  • Allez dans Préférences Système
  • Cliquez sur Utilisateurs et groupes
  • Cliquez sur le cadenas et entrez un nom et un mot de passe utilisateur
  • Cliquez sur Options en bas à gauche
  • Cliquez sur Rejoindre
  • Cliquez sur Ouvrir l’utilitaire d’annuaire
  • Cliquez sur le cadenas et entrez un nom et un mot de passe utilisateur
  • Dans la barre de menus, en haut, choisissez Modifier le mot de passe root et choisissez un mot de passe sécurisé
  • Alternative : vous pouvez cliquer sur Désactiver l’utilisateur root.

Partager sur les réseaux sociaux