Ouvrir le menu principal

MacGeneration

Recherche

macOS High Sierra : la root est ouverte à tous ! [Une solution]

Mickaël Bazoge

mardi 28 novembre 2017 à 21:32 • 212

macOS

Mise à jour — Apple promet un correctif.

C'est une grosse faille de sécurité qu'Apple va devoir boucher très très vite. Lemi Orhan, d'Agile Software, s'est rendu compte qu'il était vraiment facile de se connecter au compte administrateur d'une machine sous macOS High Sierra.

La manipulation permet à un malandrin ayant un accès physique au Mac de sa victime d'obtenir toutes les informations contenues dans l'ordinateur, de modifier tous les réglages ou d'installer un malware à l'insu de l'utilisateur. Pire : la faille fonctionne également à distance, via la fonction d'écran partagé (qu'on gagnera à désactiver pour s'éviter des problèmes).

Dans le panneau Utilisateurs et groupes des Préférences système, cliquez sur le cadenas qui, fermé, empêche les modifications. Entrez le nom d'utilisateur "root", puis une nouvelle fenêtre flottante demande de saisir une fois encore un identifiant. Tapez de nouveau "root", et… surprise, vous accédez tout simplement au compte admin du Mac. Le tout sans avoir tapé aucun mot de passe.

Le mode d'emploi a fonctionné chez plusieurs d'entre nous, même sur la bêta 10.13.2 sortie ce soir (les machines sous Sierra ne sont pas concernées). Évidemment, on peut regretter que le découvreur n'ait pas d'abord prévenu Apple de sa trouvaille, car désormais elle est publique et la manip' se répand à vitesse grand V.

Ce slogan qui trône sur la page Sécurité de macOS a soudain pris un coup de vieux…

Une solution pour éviter les problèmes

Une solution pour contourner ce risque de piratage est de modifier le mot de passe du compte root. Rendez-vous dans les options du panneau Utilisateurs et groupes, cliquez sur Rejoindre puis sur Ouvrir Utilitaire d'annuaire.

Dans l'Utilitaire d'annuaire, déverrouillez le cadenas et rendez-vous dans le menu Edition > Modifier le mot de passe root, puis saisissez un mot de passe sécurisé. Au besoin, créez un utilisateur root si ce n'est pas encore fait.

Vous devriez ensuite être tranquille : le nom d'utilisateur "root" n'est plus en mesure d'accéder au compte admin du Mac. Cela n'exonère pas Apple d'une solution…

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Prime Day : l’iPhone 16e dès 592 €, un prix record sur Amazon

00:10

• 0


Prime Day : le MacBook Air M4 à moins de 1 000 € et des remises sur les modèles 512 Go

00:04

• 2


Test du clavier Keychron V10 Max : Alice au pays de Corneille ?

07/07/2025 à 20:30

• 5


macOS Tahoe 26 : la bêta 3 est disponible pour les développeurs

07/07/2025 à 19:41

• 4


Pétanque : une nouvelle app iPhone met fin aux débats autour du cochonnet

07/07/2025 à 16:19

• 40


Creative Cloud : Adobe réduit le nombre de crédits génératifs pour les nouveaux abonnés sur certaines formules

07/07/2025 à 15:42

• 10


Presque 4 ans après sa sortie, Windows 11 est enfin plus utilisé que Windows 10

07/07/2025 à 14:30

• 16


Orange propose ChatGPT Plus à moitié prix pendant 6 mois à ses abonnés

07/07/2025 à 12:31

• 21


ProtectEU : comment l’Union européenne veut affaiblir le chiffrement de bout en bout

07/07/2025 à 11:09

• 64


Les Antivirus pour Mac en 2025 📍

07/07/2025 à 10:42

• 0


F1 : la course vers la rentabilité est lancée pour le film d'Apple

07/07/2025 à 10:40

• 32


FolderDrive : et si les SSD ressemblaient aux dossiers de macOS

07/07/2025 à 07:31

• 14


Une carte cadeau Apple de 100 € vous rapporte 10 € sur Amazon

07/07/2025 à 06:50

• 4


Un SMS, un clic… et des données envolées : pourquoi Incogni devient indispensable  📣

06/07/2025 à 10:00

• 0


Aperçu des nouveautés de Raccourcis dans iOS 26 et macOS 26 : Apple intègre (presque) un chatbot

06/07/2025 à 08:00

• 20


Test du Twelve South AirFly Pro 2 : pour s’enfiler en l’air

05/07/2025 à 11:00

• 10