Les utilisateurs utilisant MacOS High Sierra, la dernière version du système d’exploitation d’Apple connaissent un problème de sécurité. Il est possible de se connecter sans avoir besoin d’un mot de passe. Pour être en sécurité, une solution existe.
Un problème grave sur MacOS qui permet à n’importe qui de se connecter en tant qu’administrateur avec un mot de passe vide et ainsi, modifier et accéder aux documents présents dans le système. C’est le chercheur turc Lemi Ohran Ergin qui a fait la surprenante découverte, et l’a partagée sur Twitter.
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
MacOS : que faire pour se protéger de la menace ?
Afin de régler ce grand problème informatique sur MacOS, il suffit simplement de créer un compte root avec un mot de passe pour qu’aucune personne extérieure ne puisse accéder à votre ordinateur avec un mot de passe vide. Voici la procédure à suivre :
– Choisissez le menu Pomme > Préférences système, puis cliquez sur Utilisateurs et groupes (ou Comptes)
– Cliquez sur le cadenas, puis saisissez un nom et un mot de passe d’administrateur.
– Cliquez sur Options d’ouverture de session.
– Cliquez sur Rejoindre (ou Modifier).
– Cliquez sur Ouvrir Utilitaire d’annuaire.
– Cliquez sur le cadenas dans la fenêtre Utilitaire d’annuaire, puis saisissez un nom et un mot de passe administrateur.
– Sur la barre de menus d’Utilitaire d’annuaire, procédez comme suit :
– Sélectionnez Modifier > Activer l’utilisateur root, puis saisissez le mot de passe que vous souhaitez utiliser pour l’utilisateur root.
– Ou bien, sélectionnez Modifier > Désactiver l’utilisateur root.
Apple a annoncé une mise à jour pour régler le problème de façon permanente d’ici les prochaines heures.
« Nous travaillons sur une mise à jour logicielle pour résoudre ce problème. En attendant, la définition d’un mot de passe root empêche tout accès non autorisé à votre Mac«
Que pensez-vous de cette news ? N’hésitez pas à mettre votre avis en commentaire.
