Fredzone
  • News
    • High-Tech
      • Accessoires
      • APN / Camescopes
      • Drones
      • Imprimantes 3D
      • Intelligence Artificielle
      • Ordinateurs
      • Périphériques
      • Réseau / ADSL
      • RV / RA
      • Science
      • Transport
      • TV / Hifi
    • Jeux-Vidéo
      • Consoles
      • Jeux
      • Jeux en ligne
      • MMORPG
    • Logiciels
      • Windows
      • Mac OS
      • Linux
      • Autres
    • Loisirs
      • Animes
      • Cinéma
      • Humour
      • Inclassables
      • Livres & BD
      • Musique
      • Photographie
      • Séries
    • Mobilité
      • Baladeurs
      • GPS
      • Liseuses
      • Objets Connectés
      • Opérateurs / MVNO
      • OS / Applications / Jeux
      • Smartphones
      • Tablettes Tactiles
    • Web
      • Blogosphère
      • Business
      • Design
      • Hacking
      • Piratage
      • Réseaux Sociaux
      • Services
  • Tests
    • Accessoires & Périphériques
    • APN
    • Consoles
    • Objets Connectés
    • Ordinateurs & Machines Hybrides
    • Smartphones
    • Tablettes Tactiles
  • Tutoriels
  • Bons Plans
 macOS High Sierra : un bug permet d’obtenir l’accès administrateur sans mot de passe
La firme américaine, spécialiste des semi-conducteurs, vient d'attaquer Apple en justice en vue de lui barrer la route sur le marché chinois du smartphone.
Mac OS

macOS High Sierra : un bug permet d’obtenir l’accès administrateur sans mot de passe

by Frédéric Pereira 29 novembre 2017

Apple se retrouve dans une situation extrêmement délicate. macOS High Sierra est en effet touché par un bug permettant d’obtenir un accès administrateur sur la machine sans avoir besoin de saisir un mot de passe. La firme travaille sur un correctif.

Le bug en question touche la toute dernière mouture du système et donc la version 10.13.1. Révélée publiquement sur Twitter hier soir, elle permet à quiconque d’obtenir un accès root sur l’ordinateur.

La firme américaine, spécialiste des semi-conducteurs, vient d’attaquer Apple en justice en vue de lui barrer la route sur le marché chinois du smartphone.

Extrêmement dangereuse, elle est en plus très facile à mettre en oeuvre et elle ne nécessite ainsi aucune connaissance technique.

macOS High Sierra touché par un bug critique

Pour se faire, l’utilisateur mal intentionné doit tout simplement se rendre dans le menu des préférences et plus précisément dans les options consacrées aux utilisateurs et aux groupes.

Là, il devra cliquer sur le verrou en bas à gauche de la fenêtre pour ouvrir la fenêtre de saisie du mot de passe et il ne lui restera ensuite plus qu’à saisir le nom d’utilisateur “root” sans mot de passe et renouveler l’opération à plusieurs reprises pour débloquer l’accès.

Lemi Orhan Ergin, un développeur turc, a directement interpellé la firme sur Twitter pour la prévenir de la dangerosité de la faille. Inutile de le préciser, mais son message n’est pas franchement passé inaperçu et il a ainsi été retweeté plusieurs milliers de fois depuis sa publication.

Apple lui a rapidement répondu en l’invitant à poursuivre l’échange en privé, à l’abri des regards indiscrets.

Apple prépare un correctif

Le découvreur de cette faille a été vivement critiqué par certains utilisateurs suite à la publication de son message. Beaucoup lui reprochent en effet d’avoir jeté en pâture la sécurité de millions de personnes pour se faire mousser sur les réseaux sociaux.

Habituellement, lorsqu’un curieux découvre une faille de sécurité aussi importante, il prend effectivement soin de contacter directement l’entreprise concernée pour lui faire remonter le problème et lui permettre de corriger la vulnérabilité.

Lemi a préféré pour sa part prendre un raccourci dangereux et son message a ainsi mis en danger tous les ordinateurs tournant sous macOS High Sierra et les données stockées dessus.

Apple, de son côté, prend en tout cas le problème très au séreux et la firme a ainsi fait savoir que ses ingénieurs travaillaient sur un correctif pour colmater cette brèche. En attendant, il faudra mieux définir un mot de passe pour l’utilisateur “root” (ou le créer) pour éviter de mauvaises surprises.

Note : La faille a été évoquée pour la première fois le 13 novembre sur le forum des développeurs de la firme par un certain chethan177.

MAJ : La faille a été corrigée, plus d’infos ici.

Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?

— Lemi Orhan Ergin (@lemiorhan) November 28, 2017

Tags: apple macos
Avatar

Frédéric Pereira

Floodeur compulsif, Frédéric Pereira est très actif sur Twitter ou encore sur Facebook.

0 0 votes
Évaluation de l'article
S’abonner
Connexion
Notification pour
guest
guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires

Bons Plans

  • XXiaomi Mi Surface

    Bons Plans

    18 % de réduction à ne pas rater pour ce moniteur gaming incurvé ...

  • Vélo-électrique-HIMO-C30S

    Bons Plans

    Bon plan avec de supers produits à prix incroyables sur geekbuying !

  • Promotion Xiaomi

    Bons Plans

    Profitez de ces produits Xiaomi à des prix imbattables !

  • Smartphone Redmi

    Bons Plans

    C’est l’occasion de vous procurer des Smartphones Redmi à des prix réduits ...

  • Brosse électrique

    Bons Plans

    Ne ratez pas ces belles réductions sur la brosse à dents électrique ...

  • Récent

  • Populaire

  • Commentaires

  • Xenoblade Chronicles 3 marque une conclusion, mais pas la fin ...

    Gael Brulin
    1
    0
  • Sonic Origins : une mise à jour a rendu Tails ...

    Gael Brulin
    22
    0
  • DC et Warner Bros, quel avenir pour la série Constantine ...

    Domoina Alexia
    36
    0
  • Drain-the-Oceans-The-Mississippi-River-&-Arctic-War

    Drain the Oceans : The Mississippi River & Arctic War, ...

    Nasser S.
    30
    0
  • Cette actrice semble avoir confirmé le retour de The Punisher ...

    Micka Hanitrarivo
    26
    0
  • Toutes les explications sur la fin de Lost

    Frédéric Pereira
    3438
    1 031
  • PSN : retour progressif du PlayStation Network

    Frédéric Pereira
    5283
    852
  • Cracker Nintendo DS

    Comment cracker sa Nintendo DS…

    Frédéric Pereira
    7093
    776
  • Invitations Spotify

    250 invitations pour Spotify…

    Frédéric Pereira
    6500
    652
  • Comment cracker la Wii (4.2, 4.3 avec et sans jeux)

    Cracker la Wii : 4.2, 4.3 avec et sans jeux

    Frédéric Pereira
    8210
    582
  • Avatar
    fjsorg
    on août 8, 2022
    Top 15 des meilleurs applications pour suivre la météo
    Salut, Bel article, Yahoo météo diffuse malheureusement de la Pub qui m'est indigeste, je ne sais pour les autres applications. ...
  • Avatar
    Oliver
    on août 7, 2022
    Voici 12 acteurs qui pourraient interpréter le prochain James Bond
    Statham et the Rock sont trop "surhumain" pour incarner bond. Après Craig, la production devrait prendre le partie pris d'un ...
  • Avatar
    Dakhli Sabeur
    on août 7, 2022
    T-Mobile : de nombreux smartphones déverrouillés avec des mots de passe ...
    Mr DAKHLI SABEUR reCAPATCHA Google
  • Avatar
    Rey
    on août 7, 2022
    Prey : pourquoi le nouveau Predator se situe dans le ...
    Un super filmé
  • Avatar
    Univerinfo
    on août 6, 2022
    Captain Marvel : une pétition pour que Marvel remplace Brie ...
    Ridicule! 25371 signatures sur 8 milliards n'a aucune valeur.
  • Annonceurs
  • Devenez rédacteur
  • Politique de confidentialité
  • Mentions Légales
  • Préférences cookies
  • Contact
© Copyright FZN 2022. Tout droit réservé.
wpDiscuz