Faille de sécurité sur macOS High Sierra : mettez à jour votre Mac avec le correctif d'Apple
Si vous utilisez un MacBook Pro, MacBook, iMac ou MacBook Air avec macOS High Sierra, sachez qu'il est potentiellement vulnérable. Une faille de sécurité critique a été découverte et Apple a publié un correctif dans la foulée.
Une faille de sécurité a été découverte sur macOS High Sierra. Elle permet grosso modo d'utiliser un compte root sans avoir besoin de mot de passe pour effectuer quelques opérations que seul un administrateur aurait dû avoir le droit d'effectuer. Nous avons pu reproduire la faille sur les MacBook Pro de la rédaction et vous proposer une rustine le temps d'un patch officiel. Ce patch est maintenant en ligne : il a été déployé par Apple en fin de journée le 29 novembre 2017.
Pour mettre à jour votre Mac, il vous suffit de vous rendre dans l'App Store et de mettre à jour votre ordinateur dans l'onglet Mises à jour, en haut à droite.
Si vous n'avez pas accès à une connexion pour télécharger la mise à jour, vous pouvez toujours appliquer cette petite manipulation qui désactivera la possibilité d'entrer sur un compte root sans mot de passe.
Entre temps, la firme de Cupertino a publié un guide à l'attention de ses utilisateurs et utilisatrices qui permettra d'appliquer une rustine qui protégera correctement votre Mac. Il faut, pour cela, définir un mot de passe à l'utilisateur root.
Allez dans Préférences Système
Cliquez sur Utilisateurs et groupes
Cliquez sur le cadenas et entrez un nom et un mot de passe utilisateur
Cliquez sur Options en bas à gauche
Cliquez sur Rejoindre
Cliquez sur Ouvrir l'utilitaire d'annuaire
Cliquez sur le cadenas et entrez un nom et un mot de passe utilisateur
Dans la barre de menus, en haut, choisissez Modifier le mot de passe root et choisissez un mot de passe sécurisé
Alternative : vous pouvez cliquer sur Désactiver l'utilisateur root.