Il semble que les soucis s’accumulent pour Apple. Après les problèmes rencontrés avec iOS, une faille de sécurité critique a été découverte dans macOS High Sierra. Cette vulnérabilité permet à n’importe qui d’obtenir un accès administrateur, ou « root », sans avoir besoin du mot de passe du compte utilisateur actuel, qu’il s’agisse d’un compte administrateur ou non. Cet accès non autorisé donne un contrôle total sur le système, ouvrant la porte à la création et à l’utilisation d’un compte « root » par des individus malveillants. Fort heureusement, il existe une méthode simple pour contrer ce problème d’accès root dans macOS High Sierra.
Mise à jour importante: Apple a déployé un correctif. Il est impératif de vérifier la disponibilité d’une mise à jour pour High Sierra et de l’installer sans délai.
Vulnérabilité de l’Accès Root dans High Sierra
Habituellement, toute modification des paramètres système nécessite une authentification avec un compte administrateur ou au moins la saisie du mot de passe de votre compte utilisateur. Cependant, cette faille de sécurité, lorsqu’elle est exploitée dans la section « Utilisateurs et groupes » des Préférences Système, autorise le déverrouillage de l’utilisateur root sans mot de passe. En entrant simplement « root » comme nom d’utilisateur et en laissant le champ du mot de passe vide, l’accès est accordé. Cela permet de modifier les comptes utilisateurs et d’effectuer d’autres actions critiques sur le système. De plus, le compte « root » devient disponible sur l’écran de connexion, et l’accès peut y être obtenu sans mot de passe.
La Solution
La solution est relativement directe : il suffit d’activer vous-même l’utilisateur root et de lui attribuer un mot de passe. Cette démarche sécurise votre système en bloquant l’accès non autorisé au compte root.
Commencez par ouvrir les Préférences Système et rendez-vous dans la section « Utilisateurs et groupes ». Cliquez ensuite sur l’icône de cadenas située en bas à gauche et entrez votre mot de passe lorsque le système vous le demande. Sélectionnez ensuite « Options » tout en bas du panneau de gauche. Cliquez sur « Joindre » à côté de « Serveur de comptes réseau ».
Une nouvelle fenêtre s’ouvrira pour vous demander l’adresse du serveur. Cliquez sur le bouton « Ouvrir l’utilitaire d’annuaire ».
Cliquez une nouvelle fois sur l’icône de cadenas, et saisissez votre mot de passe. Ensuite, naviguez vers Modifier > Activer l’utilisateur racine.
Définissez un mot de passe pour l’utilisateur root. Vous aurez désormais le contrôle sur cet utilisateur.
Dès que l’utilisateur root est activé et protégé par un mot de passe, votre système devient immunisé contre la faille de sécurité de macOS High Sierra. Bien que la solution soit simple, il est essentiel qu’Apple corrige cette vulnérabilité le plus rapidement possible. Cette faille peut être exploitée par quiconque accède à votre système déverrouillé ou par une personne connectée à distance.