Une grosse faille de sécurité touche les ordinateurs sous Mac OS High Sierra E.
Les ordinateurs tournant sous Mac OS High Sierra (10.13.1), la dernière version du système d’exploitation d’Apple, sont touchés par un gros problème de sécurité qui permet, sous certaines conditions, à n’importe qui de se connecter au mode administrateur de l’ordinateur sans disposer du mot de passe.
N'importe qui peut donc utiliser cette faille et installer ou supprimer des programmes, modifier des mots de passe, et accéder à tous les documents stockés sur la machine.
Surtout, l’exploitation de la faille ne nécessite pas de manipulations complexes ou de compétences particulières.
Elle ne nécessite que quelques manipulations simples.
Apple a constaté l’existence de la faille, initialement signalée sur les réseaux sociaux, et dit « travailler à un correctif ».
Dans l’intervalle, il est fortement recommandé aux possesseurs de Mac, utilisant High Sierra, de mettre en place un mot de passe administrateur.
La faille ne fonctionne que sur les ordinateurs qui en sont dépourvus ou dont le mot de passe est vide.
Il faut pour cela faire la manipulation suivante :
- Activer le compte utilisateur « root » * (Menu Pomme,
- Préférences système
- Utilisateurs et groupes/Comptes,
- Options d’ouverture de session).
Où, s’il existe déjà, vérifier que le mot de passe n’est pas vide et le changer le cas échéant *, en faisant :
- Menu Pomme,
- Préférences Système,
- Utilisateurs et groupes,
- Utilitaire d’annuaire.
* Modifier ou réinitialiser le mot de passe d’un compte d’utilisateur macOS, Cliquez ICI.
* Pour activer le compte utilisateur ROOT, Cliquez ICI.
SOURCE
