Apple travaille, d’urgence, sur un correctif pour une faille qui permet d’accéder à des préférences sécurisées avec le nom d’utilisateur ‘root’ et le bypass subséquent de l’écran de verrouillage.
Une faille de sécurité, très grave, trouvée dans la dernière version de macOS High sierra d’Apple pourrait permettre à quiconque d’accéder aux paramètres verrouillés sur un Mac en utilisant le nom d’utilisateur ‘root’ et sans mot de passe, et ensuite déverrouiller l’ordinateur.
Le développeur de logiciels turc, Lemi Orhan Ergin, a publié la faille sur Twitter, qualifiant le bug de « problème de sécurité énorme ». Cette faille a été découverte il y a quelques semaines et divulguée dans un forum de soutien aux développeurs d’Apple. Cette même combinaison a la possibilité de contourner l’écran de verrouillage des Mac, grâce au dernier système d’exploitation d’Apple.
Les versions précédentes de macOS (Sierra, El Capitain ou plus ancien), ne semblent pas être affectées. Ce bug pourrait être exploité sur l’écran de connexion d’un Mac verrouillé –même après un redémarrage – s’il a été utilisé auparavant, et dans certains cas à distance si un utilisateur a activé le partage d’écran. Sur un Mac déverrouillé, le bug est exploitable en contournant les paramètres de sécurité et en permettant à des choses telles que le chiffrement de coffre-fort de fichiers et le pare-feu d’être désactivé.
Les experts en sécurité ont averti que le trou de sécurité était à la fois embarrassant pour l’entreprise et dangereux, permettant à quiconque ayant un accès physique (dans certains cas un accès à distance) à un ordinateur Mac d’accéder aux données utilisateur.
« Imaginez une porte verrouillée, mais si vous continuez simplement à essayer la poignée, elle dit « oh bien » et vous laisse entrer sans clé. » A commenté Edward Snowden à propos du bug.
Les experts ont également mis en garde contre l’essai du bug, car une fois activé, le défaut peut alors être plus facilement exploité, même sur un Mac verrouillé. Pour vous protéger, il faut suivre notre démarche :
1. Choisir le menu Pomme > Préférences système, cliquer sur Utilisateurs et groupes (ou Comptes).
2. Cliquer sur le cadenas, saisir un nom et un mot de passe d’administrateur.
3. Cliquer sur Options d’ouverture de session.
4. Cliquer sur Rejoindre (ou Modifier).
5. Cliquer sur Ouvrir Utilitaire d’annuaire.
6. Cliquer sur le cadenas dans la fenêtre Utilitaire d’annuaire, saisir un nom et un mot de passe administrateur.
Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.