Une faille de sécurité a été découverte sur MacOS High Sierra fin novembre. Très facile à exploiter, elle concerne les MacBook et iMac. Apple ainsi publié une mise à jour mercredi dernier.

La marque à la pomme avait publié un communiqué dans lequel elle reconnait
son erreur et admet avoir “failli”. “Nous regrettons profondément cette erreur et nous
nous excusons auprès de tous les utilisateurs Mac (…) Nos clients méritent mieux”, indique le communiqué, qui confirme que la faille touchait bien les versions High Sierra 10.13 et 10.13.1.

Une faille de sécurité sur MacOS High Sierra a été découverte mardi par un ingénieur informaticien, qui a lancé l’alerte sur son compte Twitter. Elle concerne les ordinateurs MacBook, MacBook Pro, MacBook Air et iMac d’Apple et permet, à partir de n’importe quel compte utilisateur, d’accéder à un profil avec des droits d’administrateur. Et donc de supprimer ou d’éditer ensuite les profils existants. Gênant.

Le pire, c’est que cette faille est extrêmement facile à exploiter, puisqu’il suffit de se rendre dans “Préférences système, puis Utilisateurs & groupes”, et de cliquer sur le petit cadenas en bas à gauche, pour s’authentifier. Dans la fenêtre d’authentification, il suffit alors d’entrer “root” en login, sans mot de passe, et de cliquer deux fois sur le bouton “Déverrouiller”. Et voilà.

Une solution facile

Heureusement, la solution est très simple à mettre en place. Il suffit d’attribuer un mot de passe au compte ‘root’, ce qu’Apple a oublié de suggérer aux utilisateurs ayant installé High Sierra. Pour cela, il faut ouvrir le terminal et entrer la commande “sudo passwd -u root”, explique le site spécialisé Korben.info.