- Actualité
- Hi-tech et sciences
- 29/11/2017 à 20:03
Une importante faille de sécurité détectée sur le MacOS High Sierra
Une faille de sécurité critique a été détectée mardi sur les Mac équipés de l’OS High Sierra (MacOS 10.13.1).
Le problème de sécurité permet, sous certaines conditions, à n’importe qui de se connecter au mode administrateur de l’ordinateur sans disposer du mot de passe.
Un tiers peut donc utiliser cette faille pour installer ou supprimer des programmes, modifier des mots de passe, et accéder à tous les documents stockés sur la machine.
Pour L'Express, cette faille est extrêmement facile à exploiter, puisqu'il suffit de se rendre dans "Préférences système, puis Utilisateurs & groupes", et de cliquer sur le petit cadenas en bas à gauche, pour s'authentifier. Dans la fenêtre d'authentification, il suffit alors d'entrer "root" en login, sans mot de passe, et de cliquer deux fois sur le bouton "Déverrouiller".
Cette nouvelle a créé un vent de panique chez les utilisateurs, les experts en sécurité informatique, mais surtout chez Apple qui n'a mis que 24 heures à réparer la faute avec une mise à jour qui vient d'être publiée.
Tim Cook a aussi présenté des excuses. "Nous regrettons grandement cette erreur et nous nous excusons auprès de tous les utilisateurs de Mac pour cette vulnérabilité et pour l'inquiétude qu'elle a causé", a déclaré le dirigeant dans un communiqué.
Un tiers peut donc utiliser cette faille pour installer ou supprimer des programmes, modifier des mots de passe, et accéder à tous les documents stockés sur la machine.
Pour L'Express, cette faille est extrêmement facile à exploiter, puisqu'il suffit de se rendre dans "Préférences système, puis Utilisateurs & groupes", et de cliquer sur le petit cadenas en bas à gauche, pour s'authentifier. Dans la fenêtre d'authentification, il suffit alors d'entrer "root" en login, sans mot de passe, et de cliquer deux fois sur le bouton "Déverrouiller".
Cette nouvelle a créé un vent de panique chez les utilisateurs, les experts en sécurité informatique, mais surtout chez Apple qui n'a mis que 24 heures à réparer la faute avec une mise à jour qui vient d'être publiée.
Tim Cook a aussi présenté des excuses. "Nous regrettons grandement cette erreur et nous nous excusons auprès de tous les utilisateurs de Mac pour cette vulnérabilité et pour l'inquiétude qu'elle a causé", a déclaré le dirigeant dans un communiqué.
You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use "root" with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs
— Lemi Orhan Ergin (@lemiorhan) 28 novembre 2017
Agences
Retour Les Dernières Vidéos
Les Dernières Actualités
WEB RADIO
Tous les goûts sur jfm
