Une faille de sécurité a été découverte sur macOS High Sierra. Elle permet grosso modo d’utiliser un compte root sans avoir besoin de mot de passe pour effectuer quelques opérations que seul un administrateur aurait dû avoir le droit d’effectuer. Nous avons pu reproduire la faille sur les MacBook Pro de la rédaction et vous proposer une rustine le temps d’un patch officiel. Ce patch est maintenant en ligne : il a été déployé par Apple en fin de journée le 29 novembre 2017.
Pour mettre à jour votre Mac, il vous suffit de vous rendre dans l’App Store et de mettre à jour votre ordinateur dans l’onglet Mises à jour, en haut à droite.
Si vous n’avez pas accès à une connexion pour télécharger la mise à jour, vous pouvez toujours appliquer cette petite manipulation qui désactivera la possibilité d’entrer sur un compte root sans mot de passe.
Entre temps, la firme de Cupertino a publié un guide à l’attention de ses utilisateurs et utilisatrices qui permettra d’appliquer une rustine qui protégera correctement votre Mac. Il faut, pour cela, définir un mot de passe à l’utilisateur root.
- Allez dans Préférences Système
- Cliquez sur Utilisateurs et groupes
- Cliquez sur le cadenas et entrez un nom et un mot de passe utilisateur
- Cliquez sur Options en bas à gauche
- Cliquez sur Rejoindre
- Cliquez sur Ouvrir l’utilitaire d’annuaire
- Cliquez sur le cadenas et entrez un nom et un mot de passe utilisateur
- Dans la barre de menus, en haut, choisissez Modifier le mot de passe root et choisissez un mot de passe sécurisé
- Alternative : vous pouvez cliquer sur Désactiver l’utilisateur root.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !