Les ordinateurs tournant sous Mac OS High Sierra (10.13.1), la dernière version du système d’exploitation d’Apple, sont touchés par un problème de sécurité qui permet, sous certaines conditions, à n’importe qui de se connecter au mode administrateur de l’ordinateur sans disposer du mot de passe. Un tiers peut donc utiliser cette faille installer ou supprimer des programmes, modifier des mots de passe, et accéder à tous les documents stockés sur la machine.
Surtout, l’exploitation de la faille ne nécessite pas de manipulations complexes ou de compétences particulières – elle ne nécessite que quelques manipulations simples. Apple a constaté l’existence de la faille, initialement signalée sur les réseaux sociaux, et dit « travailler à un correctif ».
Dans l’intervalle, il est fortement recommandé aux possesseurs de Mac, utilisant High Sierra, de mettre en place un mot de passe administrateur – la faille ne fonctionne que sur les ordinateurs qui en sont dépourvus ou dont le mot de passe est vide. Il faut pour cela activer le compte utilisateur « root » (Menu Pomme > Préférences système > Utilisateurs et groupes/Comptes > Options d’ouverture de session), ou, s’il existe déjà, vérifier que le mot de passe n’est pas vide et le changer le cas échéant (Menu Pomme > Préférences Système > Utilisateurs et groupes > Utilitaire d’annuaire).
Mise à jour le 29/11 : moins de 24 heures après le signalement de la faille, Apple a publié un correctif.
Voir les contributions
Réutiliser ce contenu
