Download_on_the_App_Store_Badge_FR_RGB_blk_100517

Il y a une faille de sécurité embarrassante et dangereuse dans la dernière version de MacOS

  • Recevoir tous les articles sur ce sujet.

    Vous suivez désormais les articles en lien avec ce sujet.

    Ce thème a bien été retiré de votre compte

Il y a une faille de sécurité embarrassante et dangereuse dans la dernière version de MacOS
© Getty
  • Il y a un bug dans la dernière version de MacOS qui laisse n'importe qui se connecter pour changer les réglages ou l'accès à vos données avec le nom d'utilisateur "root" et sans mot de passe.
  • Apple a dit à Business Insider qu'ils travaillaient à régler ce problème du système d'exploitation.
  • Avant que la réparation soit effective, Apple recommande de mettre un "mot de passe root" sur votre Mac. Ce n'est pas un processus difficile mais ce n'est pas simple non plus —les instructions se trouvent ici.

Les gens sont furieux après avoir découvert ce 28 novembre sur Apple une faille de sécurité et celle-ci se trouve sur la dernière version du système d'exploitation MacOS, High Sierra.

Sur un Mac à jour, les utilisateurs peuvent accéder et changer les réglages protégés dans certaines circonstances, en disant au système que leur nom d'utilisateur est "root" et sans devoir fournir de mot de passe.

Apple enquête sur ce bug et lancera une mise à jour pour le régler, d'après ce qu'a dit un porte-parole dans un mail à Business Insider:

"Nous travaillons sur une mise à jour logicielle pour répondre au problème. Pendant ce temps, mettez en place un mot de place root ce qui bloquera l'accès à votre Mac sans votre autorisation. Pour activer un utilisateur root et un mot de passe, veuillez suivre les instructions ici: https://support.apple.com/en-us/HT204012.

Business Insider a réussi a reproduire le bug hier. Après s'être connecté comme le nom d'utilisateur "root" et sans mettre de mot de passe, cela prend deux clics pour avoir accès aux réglages Utilisateurs et Groupes sur le système High Sierra. Le bug n'existe pas sur un Mac avec l'ancien système d'exploitation.

En théorie, un utilisateur avec un accès "root" a un accès complet à votre ordinateur, ses données, et ses réglages.

Voici les tweet originaux des personnes qui se sont indignées:

Beaucoup de personnes ont remarqué la faille, dont le lanceur d'alerte de la NSA, Edward Snowden, et d'autres experts en sécurité.

Apple a aussi créé un page de support en ligne avec des directives à suivre pour activer un "utilisateur root," et l'entreprise dit que c'est la meilleure solution temporaire avant qu'une mise à jour logicielle permanente soit publiée.

Ce n'est pas le premier bug de sécurité d'Apple ayant été découvert récemment sur MacOS. Plus tôt dans l'année, les Macs faisaient apparemment apparaître les mots de passe quand les gens cliquaient pour avoir une indication sur ce dernier.

Version originale: Kif Leswing/Business Insider

Découvrir plus d'articles sur :