Surprise Surprise! La sécurité par l'obscurité échoue sur MacOS d'Apple

Lorsque vous vivez à la campagne, vous pouvez souvent laisser votre porte ouverte jour et nuit. Vous pouvez vous sentir en sécurité, mais vous n'êtes pas vraiment en sécurité.

Il semble qu'Apple ait fonctionné selon le même principe et aujourd'hui, quelqu'un a réussi à se rendre dans son idylle et à tester les portes.

cher @AppleSupport, nous avons remarqué un problème de sécurité * ÉNORME * sur MacOS High Sierra. Tout le monde peut se connecter en tant que "root" avec un mot de passe vide après avoir cliqué plusieurs fois sur le bouton de connexion. En êtes-vous conscient @Pomme?

- Lemi Orhan Ergin (@lemiorhan) 28 novembre 2017

Le développeur turc Lemi Orhan Ergin a découvert que MacOS High Sierra semble être livré sans mot de passe root et se connecte avec le nom d'utilisateur racine et aucun mot de passe ne vous donnera un accès administrateur complet, pour faire ce que vous voulez, y compris changer les mots de passe pour d'autres comptes ou à peu près n'importe quoi d'autre.

Ergin signale qu'il peut être nécessaire de cliquer plusieurs fois sur le bouton OK, mais la "fonctionnalité" a déjà fonctionné de manière fiable pour de nombreuses personnes.

Apple n'a pas encore commenté, mais je soupçonne qu'un voyage rapide chez le serrurier s'impose. Les utilisateurs de MacOS peuvent vouloir atténuer eux-mêmes le problème en attribution d'un mot de passe root dans Préférences Système -> Groupes d'utilisateurs sur votre appareil Mac.

1) Ouvrir l'utilitaire d'annuaire
2) Cliquez sur le symbole du cadenas pour apporter des modifications, connectez-vous en tant qu'administrateur
2) Cliquez sur Modifier -> Activer l'utilisateur racine
3) Cliquez sur Modifier -> Modifier le mot de passe racine…
4) Définir un mot de passe

Via BGR