Il semble y avoir un bogue sérieux dans macOS High Sierra qui permet au superutilisateur root sur un Mac avec un mot de passe vide et aucun contrôle de sécurité.
Le bug, découvert par développeur Lemi Ergin , permet à quiconque de se connecter à un compte administrateur en utilisant le nom d'utilisateur « root » sans mot de passe. Cela fonctionne lorsque vous tentez d'accéder au compte d'un administrateur sur un Mac déverrouillé et permet également d'accéder à l'écran de connexion d'un Mac verrouillé.
Pour répliquer, suivez ces étapes depuis n'importe quel type de compte Mac, administrateur ou invité :
telecharger iphone ios 14 beta
1. Ouvrez les Préférences Système
2. Choisissez Utilisateurs et groupes
3. Cliquez sur le cadenas pour apporter des modifications
4. Tapez « root » dans le champ du nom d'utilisateur
5. Déplacez la souris sur le champ Mot de passe et cliquez ici, mais laissez-le vide
6. Cliquez sur déverrouiller, et cela devrait vous permettre un accès complet pour ajouter un nouveau compte administrateur.
Sur l'écran de connexion, vous pouvez également utiliser l'astuce racine pour accéder à un Mac une fois la fonctionnalité activée dans les Préférences Système. Sur l'écran de connexion, cliquez sur « Autre », puis saisissez à nouveau « root » sans mot de passe.
Cela permet un accès au niveau administrateur directement à partir de l'écran de connexion verrouillé, le compte pouvant tout voir sur l'ordinateur.
comment localiser iwatch depuis iphone
Il semble que ce bogue soit présent dans la version actuelle de macOS High Sierra, 10.13.1 et la version bêta de macOS 10.13.2 actuellement en cours de test. On ne sait pas comment un bogue aussi important a dépassé Apple, mais il est probable que c'est quelque chose que la société s'attaquera immédiatement.
Jusqu'à ce que le problème soit résolu, vous pouvez activer un compte root avec un mot de passe pour empêcher le bug de fonctionner. Nous avons un mode d'emploi complet avec un récapitulatif complet des étapes disponible ici .
Mettre à jour: Un porte-parole d'Apple a déclaré Éternel qu'un correctif est en préparation :
« Nous travaillons sur une mise à jour logicielle pour résoudre ce problème. En attendant, la définition d'un mot de passe root empêche tout accès non autorisé à votre Mac. Pour activer l'utilisateur racine et définir un mot de passe, veuillez suivre les instructions ici : https://support.apple.com/en-us/HT204012. Si un utilisateur racine est déjà activé, pour vous assurer qu'un mot de passe vide n'est pas défini, veuillez suivre les instructions de la section « Modifier le mot de passe racine ».
Mise à jour 2 : Apple a publié mercredi matin une mise à jour de sécurité pour corriger la vulnérabilité. La mise à jour peut être téléchargée sur toutes les machines exécutant macOS 10.3.1 à l'aide du mécanisme de mise à jour logicielle du Mac App Store. Apple dit qu'il diffusera automatiquement la mise à jour à tous les utilisateurs qui ne l'ont pas installée plus tard dans la journée.
Dans une déclaration fournie à Éternel , Apple a déclaré que les ingénieurs de la société avaient commencé à travailler sur un correctif dès que le problème avait été découvert. Apple s'est également excusé pour la vulnérabilité et a déclaré que son processus de développement était en cours d'audit pour éviter que quelque chose de similaire ne se reproduise à l'avenir.
La sécurité est une priorité absolue pour chaque produit Apple, et nous avons malheureusement trébuché avec cette version de macOS.
Lorsque nos ingénieurs de sécurité ont pris connaissance du problème mardi après-midi, nous avons immédiatement commencé à travailler sur une mise à jour qui comble la faille de sécurité. Ce matin, à partir de 8h00, la mise à jour est disponible en téléchargement, et à partir d'aujourd'hui, elle sera automatiquement installée sur tous les systèmes exécutant la dernière version (10.13.1) de macOS High Sierra.
date de sortie gratuite de l'iphone 7 simNous regrettons grandement cette erreur et nous nous excusons auprès de tous les utilisateurs de Mac, à la fois pour la publication de cette vulnérabilité et pour l'inquiétude qu'elle a causée. Nos clients méritent mieux. Nous auditons nos processus de développement pour éviter que cela ne se reproduise.
Tous les utilisateurs doivent télécharger immédiatement la nouvelle mise à jour de sécurité.
Articles Populaires