Fermer le menu
 

macOS High Sierra : une nouvelle faille de sécurité toute bête avec les mots de passe

Florian Innocente | | 18:03 |  123

Une nouvelle faille de sécurité au niveau de la saisie d'un mot de passe utilisateur a été observée dans macOS High Sierra. Apple semble en avoir pris note puisqu'elle est absente dans l'actuelle bêta 10.13.3. Toutefois elle est parfaitement exploitable dans la 10.13.2 que tous les utilisateurs de High Sierra sont supposés avoir.

MacRumors a le premier remarqué le signalement de ce bug sur Open Radar et, effectivement, il est très facile à reproduire. Il permet de déverrouiller le contenu du panneau de préférences "App Store" en tapant n'importe quoi comme mot de passe.

Il convient d'abord d'avoir accès au compte utilisateur de la machine et que celui-ci soit de type administrateur. Des conditions indispensables mais qui n'exigent pas de gros efforts et, pour ainsi dire, aucune compétence technique particulière. Ceci fait, lorsqu'on clique sur l'icône du cadenas et qu'apparaît la fenêtre de saisie du mot de passe, on peut taper absolument n'importe quoi et le cadenas va s'ouvrir.

C'est d'une gravité bien moindre que les précédents cas avec la faille root et celle des volumes APFS. C'est aussi très ciblé, puisque d'autres panneaux de préférences, plus importants, qui ont aussi ce cadenas (comme "Sécurité et confidentialité") ne présentent pas ce défaut. Mais il y a comme une ritournelle inquiétante et déconcertante autour de la gestion des mots de passe depuis l'arrivée de macOS High Sierra. macOS Sierra n'étant pas touché apparemment.

Catégories: 

Les derniers dossiers

Ailleurs sur le Web


123 Commentaires Signaler un abus dans les commentaires

avatar arnaudducouret 10/01/2018 - 18:06

Je viens de tester, ça fait assez bizarre quand on se rend compte que ça fonctionne... haha

avatar TrollMan06 10/01/2018 - 19:08 via iGeneration pour iOS (edité)

@arnaudducouret

À chaque semaine sa nouvelle faille. Vive Apple ! Steve Jobs doit se ret.... non je ne le dirai pas. 😁

avatar frankm 10/01/2018 - 21:16 via iGeneration pour iOS (edité)

@arnaudducouret

Et bien je suis bien content d’avoir créé des comptes Standards et d’utiliser le compte administrateur juste pour élever les droits.
Sinon j’ai bien rigolé



avatar Apollo11 10/01/2018 - 21:18

Toutefois, il convient de dire que tout changement important doit être confirmé par le mode de passe iCloud/Apple.

Donc, oui, ça ouvre le cadenas, mais on ne peut rien modifier sans le mot de passe iCloud/Apple.

avatar Iounmoutef 10/01/2018 - 18:07

Cela commence à faire beaucoup, non ?

avatar C1rc3@0rc 10/01/2018 - 19:44

«Cela commence à faire beaucoup, non ?»

Apparemment non... pour la direction d'Apple y a pas de probleme, juste une mauvaise semaine par-ci, par-la...
D'un autre coté ils ont mis combien de temps pour presenter des excuses d'avoir commis le Mac Pro Poubelle? 4 ans... Et derriere ils sortent quand meme l'iMac Pro, qui reprend les memes problemes et foirages de conception, mais en pire.

Des fois on peut se poser la question de savoir si Apple est devenue une boite d'incompetents notoires ou de cyniques ultimes...

Et comme je disais il y a pas plus tard qu'hier, si en 2017 Schiller a eu de mauvaises semaines, en 2018 ça va etre un feu d'artifice au niveau des failles, backdoor et bug, que ce soit dans le soft ou le materiel...
Le cauchemar ne fait que commencer.

La question c'est jusqu'ou les plus fervents vont continuer leurs denegation de la realité et jusqu'a quand Apple va pouvoir continuer la politique le l'autruche. Du temps de Jobs, face a une telle calamité il y aurait deja eu beacoup de tetes qui seraient tombées... Maintenant si on se rappelle les propos de Musk sur Apple, ça prend tout son sens, helas.

Apple 2018 = Microsoft 1995 ?

avatar mat 1696 10/01/2018 - 20:09 via iGeneration pour iOS

@C1rc3@0rc

Déjà soulignons que la semaine chez Apple dure environ 3-4 ans.

Alors quand il disent le nouveau Mac Pro dans 1-2 ans, j'imagine pas le temps réel !

Et c'est en fait aussi l'explication aux nombreux retards de sorti de produit et au bug du 13ème mois; Apple n'utilise pas le même calendrier 😱😱😱

avatar C1rc3@0rc 10/01/2018 - 20:36

@ mat 1696

Effectivement, vu comme ça tout s'explique...
Mais il reste un probleme, si la semaine dure 3-4 ans pour Apple, le fait de sortir une generation d'iPhone et 4 OS par an, en fait ça represente combien de temps-Apple ?

avatar melaure 11/01/2018 - 09:58

Un OS par an, ça ne peut forcément être que bâclé ...

Mais bon les clients continuent à acheter, donc ils sont contents que ce soit de moins en moins fini ...

avatar simnico971 10/01/2018 - 18:07 via iGeneration pour iOS (edité)

Cet amateurisme de la part d'Apple est effrayant.

avatar Madalvée 10/01/2018 - 18:08 (edité)

Ils emploient des enfants aussi pour la programmation ?

avatar C1rc3@0rc 10/01/2018 - 19:58

Non, mais une diva griffoneuse a la tete de la conception et... personne au-dessus.

Le probleme n'est pas au niveau de la realisation, mais bien au niveau de la conception.

Tous les bugs qui apparaissent aujourd'hui demontre que le pourrissement n'est pas a la surface mais bien dans les racines et que ce sont les principes de conception qui sont totalement foireux et responsables de ces aberrations:
-du novatisme marketing a tour de bras,
-de la gadgetisation a fond les manette,
-de l'obsolescence programmée,
-de l'optimisation ultime de marge,
-de la preoccupation unique des marges et des appreciations des financiers,
- des principes directeurs antagonistes de ceux de Jobs

Et puis il y a aussi un gros probleme de management.
Cook et Maestri s'occupent, avec brio, de faire fructifier le plus possible les anciennes machines, et ils réussissent tellement bien que cela masquait les echecs successifs et ininterrompus que sont les produits crées depuis 2012.

Il va bien falloir que Cook fasse quelque chose parce que la derive actuelle ne peut plus continuer. Le l'iPhone, le Macbook air, le Macbook Pro ne vont pas etre eternels et il n'y a rien derriere pour assurer la releve. Jusqu'a present la technique d'obsolescence programmée permettait de "pousser" artificielement les ventes, mais avec les condamnations qui se profilent ça va devenir moins efficace.
Et s'il n'y a pas de remaniements majeurs systemique et qui mettent des personnes competentes a la conception et un changement massif de politique, Apple c'est une champs de cendres...

avatar Rodri31 10/01/2018 - 18:08 via iGeneration pour iOS

Bien content d'être reste sous Sierra.

avatar HoulaHup 10/01/2018 - 18:46

Je dirais même moins, El Capitan est mon ami.

avatar Average Joe 12/01/2018 - 01:59 (edité)

Mavericks pour moi.

avatar MrMeteo 10/01/2018 - 18:15 via iGeneration pour iOS

Les cadenas sont faciles à ouvrir en ce moment chez Apple ! 🙊

avatar SelPoivre 10/01/2018 - 18:16 via iGeneration pour iOS

Un véritable troupeau de sous stagiaires...

avatar Steve Molle 10/01/2018 - 18:17 via iGeneration pour iOS

Je pense que la Apple peut commencer à baisser le volet.

avatar sinbad21 10/01/2018 - 18:18

Ah Apple, des machines de plus en plus fermées, mais un système ouvert aux quatre vents, un vrai courant d'air.

avatar Locke 10/01/2018 - 18:22

J'ai bien fait de ne pas avoir installé cette version. Ca commence à bien faire une mise à jour tous les ans pour pas grand-chose. Oui, il y a le nouveau format APFS, mais comme lui aussi pose des problèmes.

Pour une nouvelle version, ça fait beaucoup de bugs, qui au départ passent inaperçus, mais à la longue, ça devient un listing !

avatar reborn 10/01/2018 - 18:25 via iGeneration pour iOS

@Locke

Listing ou fisting 🤔 ?

avatar riric 10/01/2018 - 18:25 via iGeneration pour iOS

Ça commence à faire bcp trop depuis quelques mois aussi bien en matière de softwares que de hardwares ! ☹️
Johnny Ives n’est-il pas responsable de tout cela « in fine » ?

Scott Forstall avait été viré pour moins que cela, de mémoire ?
Au vu des prix pratiqués, on est en droit d’exiger des produits qui ne soient pas en bêta permanente.

avatar reborn 10/01/2018 - 18:26 via iGeneration pour iOS

@riric

Johnny Ives n’est-il pas responsable de tout cela « in fine » ? 

Non, il y a des VP soft et hard aussi hein

avatar riric 10/01/2018 - 18:39 via iGeneration pour iOS

@reborn

Je suis bien d’accord mais le plus haut responsable matériel et logiciel n’est pas Ives au bout du compte ? A confirmer, mais je crois que oui.
Si c’est là cas son management est pour le moins défaillant...
La situation dure depuis des mois.
Et aucune remise en question à l’horizon !?!?
C’est un désigner de très grand talent mais manifestement cela ne suffit pas pour garantir le bon fonctionnement et la bonne gestion de milliers d’ingés en tout genre.

avatar DeaDPooL 10/01/2018 - 19:02 via iGeneration pour iOS

@riric

Un designer de grand talent!!!
Tu parle du type qui a viré tous les ports des mbp, dégagé la moitié de leurs autonomie sur l’autel de la minceur et tout collé et soudé ?

Pages