Les possesseurs de Mac vont devoir être très vigilants …
Les possesseurs de MacBook ou iMac vont être déçus : une énorme faille de sécurité a été dévoilée cette semaine, permettant à n’importe qui de prendre le contrôle d’un poste tournant sous macOS.
À LIRE AUSSI
Apple prépare t-il un iPhone pliable ?
macOS, pas aussi sécurisé qu’on le pensait ?
Il y a plusieurs jours, une faille de sécurité a été découverte et signalée à Apple; toutefois, aucun correctif n’a été publié depuis, et le « bug » est toujours présent, et a été dévoilé sur Twitter. Cette faille permet d’accéder à n’importe quel MacBook Air, Pro, ou iMac en administrateur, sans avoir besoin d’aucun mot de passe !
Il suffit uniquement d’avoir une session ouverte, et d’aller dans Préférences Systèmes > Utilisateurs et groupes, et de cliquer sur le cadenas fermé en bas à gauche. On renseigne l’utilisateur root, on clique sur le champ du mot de passe, et c’est tout !
Plusieurs solutions existent pour éviter de se faire « pirater » sa machine de cette manière. Premièrement, l’attribution d’un mot de passe à l’utilisateur root : dans le terminal, il faut taper la commande sudo passwd -u root. Le chiffrement du disque dur par FileVault permet également de protéger l’intégrité de votre ordinateur, en bloquant certaines manipulations du compte root.
Apple travaille sur une solution
La firme de Cupertino est au courant de cette faille depuis le 13 novembre. Elle n’en a pas parlé publiquement, sinon ses propos auraient pu donner de mauvaises idées à des personnes malintentionnées. Sur les réseaux sociaux, l’entreprise demande aux utilisateurs qui se plaignent, le plus d’informations possibles sur leur machine, comme la version logicielle etc …
En tout cas, l’affaire a été fortement dénoncée sur les réseaux sociaux, et la plupart des utilisateurs s’étonnent de voir que le système d’exploitation macOS n’est pas aussi sécurisé qu’on veut bien le prétendre …
