Cher @AppleSupport, nous avons remarqué un *ÉNORME* problème de sécurité sur MacOS High Sierra. N'importe qui peut se connecter en tant que "root" avec un mot de passe vide après avoir cliqué plusieurs fois sur le bouton de connexion. En êtes-vous conscient @Pomme?
– Lemi Orhan Ergin (@lemiorhan) 28 novembre 2017
La nouvelle qui fait peur, c’est que c’est vrai, ou du moins c’était le cas avant qu’Apple ne publie un correctif de sécurité. Il vous suffit donc d’ouvrir votre Mac App Store et de rechercher les mises à jour. Vous devriez voir une mise à jour de sécurité disponible, allez-y, téléchargez-la et vous êtes prêt. Avant qu'elle ne soit corrigée, la vulnérabilité signifiait que n'importe qui pouvait s'approcher de votre iMac,
MacBook, ou Mac Pro et accédez à votre ordinateur sans rien de plus que quelques frappes et aucune connaissance technique.Vidéos recommandées
De plus, ce n’est jamais une mauvaise idée de changer le mot de passe root de votre système; le laisser vide était la clé de la vulnérabilité avant qu’elle ne soit corrigée. Voici un tutoriel rapide sur la façon de procéder.
En supposant que vous courez macOS High Sierra, nous vous apprendrons ci-dessous comment résoudre le problème.
Tout d'abord, nous allons ouvrir Préférences de système, ouvrir Utilisateurs et groupes, sélectionner Options de connexion, puis cliquez sur le cadenas en bas à gauche de la fenêtre et entrez votre mot de passe. Ensuite, frappez Rejoindre juste à côté de Serveur de compte réseau. Cela ouvrira une petite boîte de dialogue, là vous voudrez cliquer Utilitaire Open Directory. Nous allons maintenant cliquer à nouveau sur ce petit verrou et saisir votre mot de passe.
À partir de là, placez la souris sur votre barre du Finder et cliquez sur Modifier. Dans ce menu déroulant, cliquez sur Changer le mot de passe root. C’est la partie la plus importante: choisissez un mot de passe fort et unique que vous n’oublierez pas.
Voilà, juste une couche de sécurité supplémentaire pour votre Mac, maintenant qu'Apple a corrigé la vulnérabilité avec une mise à jour de sécurité.
L’ensemble du problème est apparu après qu’un utilisateur industrieux de Twitter a envoyé une requête ping au support Apple. compte Twitter officiel pour obtenir de l'aide concernant la vulnérabilité et à partir de là, il a pris feu et s'est propagé. Les utilisateurs de Twitter du monde entier confirmaient qu'ils pouvaient reproduire la vulnérabilité et accéder à leurs propres ordinateurs sans utiliser plus d'un mot de quatre lettres.
Même si elle a été corrigée, il ne s’agissait pas seulement d’une vulnérabilité mineure, comme une faille dans un morceau de code quelque part que seul un expert en sécurité pourrait exploiter. C'était un moyen très simple de pénétrer dans l'ordinateur de quelqu'un d'autre, alors assurez-vous de télécharger et d'appliquer ce correctif depuis le Mac App Store.
Mise à jour: Apple a publié un correctif de sécurité pour résoudre le problème.
Recommandations des rédacteurs
- Ce menu caché a changé à jamais la façon dont j'utilise mon Mac
- Comment macOS Sonoma pourrait réparer les widgets – ou les aggraver encore
- Mon Mac recevra-t-il macOS 14?
- Ce concept macOS corrige à la fois la Touch Bar et Dynamic Island
- macOS est-il plus sécurisé que Windows? Ce rapport sur les logiciels malveillants a la réponse
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
