MacOS, High Sierra touché par une vulnérabilité ultra-critique

0
100

Mais comment a fait Apple pour faire un tel cadeau à tous les pirates ? C’est la question que tout le monde se pose aujourd’hui, après la découverte d’une vulnérabilité tant critique que grossière.

Mise à jour du 30/11/2017 : Le correctif de la dernière version de macOS High Sierra est désormais accessible.

On parle ici d’une manipulation simpliste et très rapide que n’importe qui peut effectuer en quelques secondes via l’écran de connexion d’un Mac sous l’OS High Sierra ! Un utilisateur local a le pouvoir de prendre possession de la machine globalement, via le compte root. Comment faire ? Facile ! Saisir “root” en tant qu’identifiant et laisser le champ mot de passe vide. Pour finir, cliquez plusieurs fois sur “connexion”. Et le tour est joué, vous voilà administrateur !

A partir de là, tout est alors possible ! Que la personne malveillante soit juste à proximité d’un Mac laissé sans surveillance ou bien carrément un voleur. Les données seront totalement accessibles et le système pourra être mis sous surveillance via un logiciel espion ou autre cheval de Troie…

Ce bug majeur a été découvert par les équipes du développeur turc Legin Ohran Ergin et confirmé par des chercheurs en sécurité permettrait très simplement d’obtenir les accès administrateur de l’ordinateur. Cerise sur le gâteau, cet OS étant le dernier en date, tous les Mac exécutant une version à jour de MacOS sont exposés à ce type d’attaques. Le problème a été confirmé sur macOS High Sierra 10.13.0, 10.13.1 (la version actuelle de High Sierra) et macOS High Sierra 10.13.2 beta.

Un véritable coup d’éclat qui restera dans l’Histoire des ratés de la sécurité informatique.

Apple a reconnu l’existence du problème. Dans une déclaration, Apple précise que l’ajout d’un mot de passe pour le root permettrait d’y remédier :

« Nous travaillons sur une mise à jour logicielle pour résoudre ce problème. En attendant, la définition d’un mot de passe root empêche tout accès non autorisé à votre Mac. Pour activer l’utilisateur racine et définir un mot de passe, suivez les instructions ici. Si un utilisateur root est déjà activé, , veuillez suivre les instructions de la section Changer le mot de passe root pour vous assurer qu’un mot de passe vide n’est pas défini ». 

Pour ce faire, utilisez la commande sudo passwd -u root. Et guettez la mise à jour de la firme de Cupertino.