macOS High Sierra : la root est ouverte à tous ! [Une solution]
Mise à jour — Apple promet un correctif.
C'est une grosse faille de sécurité qu'Apple va devoir boucher très très vite. Lemi Orhan, d'Agile Software, s'est rendu compte qu'il était vraiment facile de se connecter au compte administrateur d'une machine sous macOS High Sierra.
La manipulation permet à un malandrin ayant un accès physique au Mac de sa victime d'obtenir toutes les informations contenues dans l'ordinateur, de modifier tous les réglages ou d'installer un malware à l'insu de l'utilisateur. Pire : la faille fonctionne également à distance, via la fonction d'écran partagé (qu'on gagnera à désactiver pour s'éviter des problèmes).
Dans le panneau Utilisateurs et groupes des Préférences système, cliquez sur le cadenas qui, fermé, empêche les modifications. Entrez le nom d'utilisateur "root", puis une nouvelle fenêtre flottante demande de saisir une fois encore un identifiant. Tapez de nouveau "root", et… surprise, vous accédez tout simplement au compte admin du Mac. Le tout sans avoir tapé aucun mot de passe.
Le mode d'emploi a fonctionné chez plusieurs d'entre nous, même sur la bêta 10.13.2 sortie ce soir (les machines sous Sierra ne sont pas concernées). Évidemment, on peut regretter que le découvreur n'ait pas d'abord prévenu Apple de sa trouvaille, car désormais elle est publique et la manip' se répand à vitesse grand V.
Ce slogan qui trône sur la page Sécurité de macOS a soudain pris un coup de vieux…
Une solution pour éviter les problèmes
Une solution pour contourner ce risque de piratage est de modifier le mot de passe du compte root. Rendez-vous dans les options du panneau Utilisateurs et groupes, cliquez sur Rejoindre puis sur Ouvrir Utilitaire d'annuaire.
Dans l'Utilitaire d'annuaire, déverrouillez le cadenas et rendez-vous dans le menu Edition > Modifier le mot de passe root, puis saisissez un mot de passe sécurisé. Au besoin, créez un utilisateur root si ce n'est pas encore fait.
Vous devriez ensuite être tranquille : le nom d'utilisateur "root" n'est plus en mesure d'accéder au compte admin du Mac. Cela n'exonère pas Apple d'une solution…
@Innocente:
Oui Apple a un programme, dont les récompenses sont absolument ridicules en regard des enjeux.
Elle vaut combien cette faille? 100'000$? A mon avis bien plus, cela se compte en millions...
Le calcul est simple dans ces cas là, combien vaut en gain futur pour le découvreur, le fait que son nom soit associé à la sécurité...
Bref, si je découvre (aucune chance hein!) une grosse faille, je vais opter pour ce qui me rapportera le plus, et c'est vraiment pas nécessairement la récompense d'Apple, loin de là...
Bref, tant d'un point de vue perso que d'un point de vue général, je supporte entièrement ce genre de comportement, pour deux raisons:
-Apple est une boite hyper pingre dans les récompenses, vu sa fortune et les choses engagées
- MARRE! Marre de voir Apple pondre des OS pas fini, bâclé, vu de nouveau la fortune qu'ils possèdent. C'est ce genre de type qui va faire qu'Apple va un peu plus tester ces systèmes avant de les mettre sur le marché. Si tous les découvreurs de failles faisait la même choses, Apple ne pourrait pas se permettre de lâcher des trucs pareillement fini à la truelle.
@debione
Dans les faits elle ne vaut rien - du point de vue d’Apple du moins vu que le programme ne récompense que les découvertes sur iOS. Je pensais au départ que c’était pour les deux OS.
Ah ouais, carrément...
Bon, ben même plus la peine de se poser la question de savoir pourquoi le découvreur l'a instantanément mis sur le marché...
Salut,
Plus simple, commande+espace et taper annuaire et hop ;-) Un peu long votre truc !
Je viens de reproduire le bug en 2 secondes sous 10.13.2 bêta 17C79A
Consternant !
High Sierra est vraiment « high » ??⚙️????
Nickel j’ai ouvert une session en tapant root et entrée... là franchement c’est juste honteux.
I Am Root :)
@SugarWater
Je s’appelle Root !
yes, I'm Root aussi :(
bon ben changé dans la foulée...
les boules : argh
j'suis sans voix
Pu>#^>~*+ !
non mais franchement c’est du n’importe quoi là ! Qui a développé HS ?! J’en peux plus de ses connerie moi! Et le pire c’est que je peux utiliser que des mac pour travailler..
Dingue!!!
Je fais la même manipulation sur mon MacBook Air 2015, cadenas, je tape « root » dans le user name, Unlock et c’est déverrouillé !
Dingue...
Le pire c'est quand même qu'il n'y ai aucunes nouveautés sur HS.
@fousfous
Il y a quand même un tout nouveau système de fichiers (APFS).
Et d’autres nouveautés logicielles dans photos, safari...
Gros bug quand même sur le coup mais de la à tout rejeter...
Tous les jours je fais du Dev sur Win10 et tous les soir je suis bien content de retrouver MacOS
Just un tout nouveau système de fichier. Une petite nouveauté.
Ça n'explique en aucun cas l'apparition de tels "bugs". Désolé, mais le système de fichiers est totalement distinct de l'architecture de sécurité de l'OS. Donc le fait de changer l'un ne change (ou du moins ne devrait pas changer) l'autre. Point barre.
Moi ce qui me fait vraiment peur c'est que si ce genre de faille béante se retrouve dans macOS, rien ne nous garantit qu'elles ne sont pas également sur iCloud...
Décidément plus ça va, plus je pense que nous serons vous et moi 6 pieds sous terre depuis un bon moment le jour où il sortira un système informatique sûr...
Euh je n’ai pas dit ça.
À l'hurluberlu précédent qui disait que HS n’a pas de nouveauté, je lui ai répondu qu’un nouveau système de fichier est une nouveauté et une nouveauté de taille.
C’est tout ce que je dis.
@Doctomac : fair enough :-)
@Armaniac
Il y aura un système informatique sûr le jour où il y aura un être humain parfait.
On arrive à faire des systèmes très sûrs avec des humains qui sont loin d'être parfaits ! Et par ailleurs, aucun système informatique (ou système tout court d'ailleurs) ne sera jamais parfait ; par conséquent les failles mineures peuvent être tolérées.
Mais pas celles là.
Sur mon iMac, çà ne ne fonctionne pas... Ou plutôt, ce bug ne se produit pas... ?
Allez hop, direction l’Apple Store pour foutre le bordel ?
"Évidemment, on peut regretter que le découvreur n'ait pas d'abord prévenu Apple de sa trouvaille, car désormais elle est publique et la manip' se répand à vitesse grand V.
---> En gros, vous propagez la nouvelle tant que vous pouvez en en faisant un gros titre à la une pour faire une bonne PAC, puis vous regrettez hypocritement que tout ceci ne se soit pas passé plus discrètement... En ce qui me concerne, c'est grâce à VOUS que c'est publique.
"Évidemment".
@Dr. Kifelkloun : "pour faire une bonne PAC"
C'est quoi une PAC ?
Pages