Faille de sécurité dans macOS High Sierra : nous vous montrons la vulnérabilité d'Apple et vous disons comment vous protéger.
Une faille de sécurité méchante et extrêmement facile à exploiter s'est glissée dans le système d'exploitation macOS High Sierra d'Apple. Après un essai, je peux vous montrer la faille et vous dire comment retrouver un peu de sécurité.
Apple fait du bon matériel. Apple fait de bons logiciels. En fait, Apple fait tout au moins bien. Cela concerne également les failles de sécurité de leur système. Car si l'une des rares failles dans la sécurité d'Apple est révélée, c'est aussi une très bonne faille. Et par "bonne", j'entends "mauvaise".
Un essai à la rédaction - j'ai piqué au pied levé un Macbook à notre service graphique - le montre : Oui, la faille de sécurité est réelle et oui, elle est grave.
Nom d'utilisateur root, mot de passe vide
L'exploitation de la faille est relativement simple. Vous connaissez l'écran où vous devez retaper votre mot de passe pour pouvoir accéder aux ressources. Le plus probable est que vous le trouviez dans les paramètres système. Vous voulez personnaliser quelque chose, un petit écran apparaît et vous demande le mot de passe de votre compte utilisateur. Sur mon ordinateur portable, c'est l'utilisateur "Creation" et je ne vous dirai pas le mot de passe.
Il se peut que Création n'ait pas accès à la ressource. Dans une entreprise, par exemple. Là, les appareils sont provisionnés par le service informatique interne et certains paramètres du système ne doivent pas être modifiés. L'accès est alors bloqué et accessible uniquement via le mot de passe de l'utilisateur.
Lorsque cette fenêtre apparaît, entrez le nom d'utilisateur suivant :
root
Laissez le champ du mot de passe vide et appuyez sur Entrée. Cela peut ne pas fonctionner la première fois, mais si vous appuyez plusieurs fois sur Entrée, cela finira par fonctionner. Sur les Mac du bureau, nous n'avons jamais eu besoin de plus de deux essais.
Voilà, vous avez accès à la ressource et pouvez personnaliser les paramètres système à votre guise. La vulnérabilité a été découverte par le chercheur turc en sécurité de l'information Lemi Orhan Ergin, qui a publié la vulnérabilité sur Twitter.
Ce n'est pas bon.
Comment vous protéger
Si la faille est facile à exploiter, il est tout aussi facile de la colmater, du moins côté utilisateur. Il suffit de changer le mot de passe root. Mais pour cela, vous devez activer l'utilisateur "root", qui est inactif par défaut.
- Allez dans le menu Apple en haut à gauche
- Allez dans les Préférences Système
- Allez dans Utilisateurs et groupes (ou comptes)
- Cliquez sur l'icône du cadenas en bas à gauche
- Utilisez soit votre mot de passe, soit le hack root décrit ci-dessus
- Options de connexion
- Jointer ou éditer
- Utilitaire de répertoire ouvert
- Dans la fenêtre Directory Utility, à nouveau l'icône du cadenas et le mot de passe admin ou le hack root
- En haut du menu : Edit → Enable root user
- Entrez le mot de passe que vous voulez que l'utilisateur root utilise
Ou, si vous voulez faire plus court, ouvrez un terminal et tapez la ligne de commande suivante :
sudo passwd -u root
C'est amusant de voir que vous pouvez utiliser un hack pour abattre le hack. Mais c'est juste en passant.
Apple va probablement publier une mise à jour en un rien de temps pour résoudre le problème de root. Ce serait également assez simple. Même si rien ne peut être changé dans la structure et l'implémentation des racines, le problème peut être résolu assez facilement : Les champs de mot de passe vides ne sont pas autorisés.
Donc, dès qu'Apple vous propose d'installer une mise à jour, faites-le.
Qui est ce root ? Je ne l'ai pas sur mon Mac
L'utilisateur root est l'un des comptes standard sur les systèmes basés sur Unix. Le système d'exploitation macOS d'Apple est basé sur Unix. Si le mot "root" est traduit de l'anglais, cela signifie "racine". Il n'est donc pas surprenant que le compte root soit extrêmement important pour le système. Il est même le compte le plus important du système.
root est le compte d'administration déposé par le système et qui ne peut pas être supprimé.
Ce compte a tous les droits sur l'ordinateur ou le réseau, ce qui en fait évidemment un outil extrêmement puissant. L'équivalent de root sous Windows est le compte "administrateur".
Voilà, c'est fait. Veuillez personnaliser votre compte root et installer la mise à jour dès qu'elle arrive. Restez en sécurité!
Journaliste. Auteur. Hackers. Je suis un conteur d'histoires à la recherche de limites, de secrets et de tabous. Je documente le monde noir sur blanc. Non pas parce que je peux, mais parce que je ne peux pas m'en empêcher.