Une grande faille de sécurité a été découverte sur MacOS High Sierra par Lemi Orhan d’Agile Software. Une manipulation très simple permettrait en effet d’avoir accès au compte administrateur d’une machine tournant sous le dernier système d’exploitation pour mac d’Apple.
Une manipulation aisée
La faille repérée par Lemi Orhan est très simple à mettre en oeuvre, et permet à n’importe qui d’avoir accès à votre compte administrateur, et d’ainsi modifier vos réglages. Pire encore, la manipulation fonctionne aussi à distance !
Pour vous rendre compte par vous-même et voir si vous êtes touché, il vous suffit de vous rendre dans les Préférences système. Dans l’onglet Utilisateurs et Groupes, cliquez sur le cadenas, puis entrez « root » en tant que nom d’utilisateur. Ensuite, une nouvelle fenêtre vous demande de saisir une nouvelle fois l’identifiant. Entrez à nouveau « root » et l’accès administrateur du Mac est déverrouillé !
Nous précisons tout de même que la manipulation ne semble pas fonctionner à tous les coups. La faille s’est révélée présente sur deux Macs sur trois testés à la rédaction, les trois tournants sous MacOS High Sierra. Un seul d’entre eux, un Macbook Pro Retina 13’’ de 2013, n’a pas daigné se déverrouiller.
La manipulation est un vrai jeu d’enfant à réaliser, et on se demande bien comment les ingénieurs d’Apple ont pu passer à coté de cette énorme faille de sécurité !
Face à la stupeur des utilisateurs de d’ordinateurs pommés dans le monde entier, Apple s’est exprimé dans une courte déclaration. La firme de Cupertino travaillerait sur un correctif afin de corriger cette faille d’importance capitale dans la prochaine mise à jour de MacOS High Sierra.
Pour un système qui se vante tant d’être le système d’exploitation le plus sécurisé au monde, c’est assez cocasse !