plus que 31 pièces sur 35
CHF1299.– avant CHF1597.–
Canon Kit EOS R8
24 - 105 mm, 24.20 Mpx, Plein format
Faille de sécurité dans macOS High Sierra : nous vous montrons la vulnérabilité d'Apple et vous disons comment vous protéger.
29/11/2017
Traduction : traduction automatique
Vidéo: Manuel Wenk
Une faille de sécurité méchante et extrêmement facile à exploiter s'est glissée dans le système d'exploitation macOS High Sierra d'Apple. Après un essai, je peux vous montrer la faille et vous dire comment retrouver un peu de sécurité.
Apple fait du bon matériel. Apple fait de bons logiciels. En fait, Apple fait tout au moins bien. Cela concerne également les failles de sécurité de leur système. Car si l'une des rares failles dans la sécurité d'Apple est révélée, c'est aussi une très bonne faille. Et par "bonne", j'entends "mauvaise".
Un essai à la rédaction - j'ai piqué au pied levé un Macbook à notre service graphique - le montre : Oui, la faille de sécurité est réelle et oui, elle est grave.
Nom d'utilisateur root, mot de passe vide
Il se peut que Création n'ait pas accès à la ressource. Dans une entreprise, par exemple. Là, les appareils sont provisionnés par le service informatique interne et certains paramètres du système ne doivent pas être modifiés. L'accès est alors bloqué et accessible uniquement via le mot de passe de l'utilisateur.
Lorsque cette fenêtre apparaît, entrez le nom d'utilisateur suivant :
root
Laissez le champ du mot de passe vide et appuyez sur Entrée. Cela peut ne pas fonctionner la première fois, mais si vous appuyez plusieurs fois sur Entrée, cela finira par fonctionner. Sur les Mac du bureau, nous n'avons jamais eu besoin de plus de deux essais.
Voilà, vous avez accès à la ressource et pouvez personnaliser les paramètres système à votre guise. La vulnérabilité a été découverte par le chercheur turc en sécurité de l'information Lemi Orhan Ergin, qui a publié la vulnérabilité sur Twitter.
Ce n'est pas bon.
Comment vous protéger
Si la faille est facile à exploiter, il est tout aussi facile de la colmater, du moins côté utilisateur. Il suffit de changer le mot de passe root. Mais pour cela, vous devez activer l'utilisateur "root", qui est inactif par défaut.
Ou, si vous voulez faire plus court, ouvrez un terminal et tapez la ligne de commande suivante :
sudo passwd -u root
C'est amusant de voir que vous pouvez utiliser un hack pour abattre le hack. Mais c'est juste en passant.
Apple va probablement publier une mise à jour en un rien de temps pour résoudre le problème de root. Ce serait également assez simple. Même si rien ne peut être changé dans la structure et l'implémentation des racines, le problème peut être résolu assez facilement : Les champs de mot de passe vides ne sont pas autorisés.
Donc, dès qu'Apple vous propose d'installer une mise à jour, faites-le.
Qui est ce root ? Je ne l'ai pas sur mon Mac
L'utilisateur root est l'un des comptes standard sur les systèmes basés sur Unix. Le système d'exploitation macOS d'Apple est basé sur Unix. Si le mot "root" est traduit de l'anglais, cela signifie "racine". Il n'est donc pas surprenant que le compte root soit extrêmement important pour le système. Il est même le compte le plus important du système.
root est le compte d'administration déposé par le système et qui ne peut pas être supprimé.
Ce compte a tous les droits sur l'ordinateur ou le réseau, ce qui en fait évidemment un outil extrêmement puissant. L'équivalent de root sous Windows est le compte "administrateur".
Voilà, c'est fait. Veuillez personnaliser votre compte root et installer la mise à jour dès qu'elle arrive. Restez en sécurité!
Journaliste. Auteur. Hackers. Je suis un conteur d'histoires à la recherche de limites, de secrets et de tabous. Je documente le monde noir sur blanc. Non pas parce que je peux, mais parce que je ne peux pas m'en empêcher.
En coulisse
Des informations intéressantes sur le monde des produits, un aperçu des coulisses des fabricants et des portraits de personnalités intéressantes.
Tout afficher