La drôle mais très sérieuse faille du compte root — macOS High Sierra

Felicite Anouilh
Novembre 29, 2017

Apple n'a pas encore publié de mise à jour pour résoudre le problème de High Sierra Mais il existe une solution quand même.

La marque à la pomme a réagi en annonçant que le problème serait résolu lors d'une prochaine mise à jour. En gros, cela revient à devenir administrateur du Mac sans aucun mot de passe. En passant par le panneau des réglages, il est possible d'obtenir les droits administrateurs sans avoir à entrer le moindre mot de passe. Cette faille n'est pas présente dans les versions précédentes (Sierra et Yosemite).

Manchester United prend un bain de jouvence à Watford
Demain, Arsenal reçoit Huddersfield, Chelsea affronte Swansea, tandis que le leader, Manchester City, sera face aux Saints. Pourtant extrêmement solide derrière, la défense de Manchester United a montré des failles lors du dernier quart d'heure.

Un bug majeur découvert par les équipes du développeur Legin Ohran Ergin et confirmé par des chercheurs en sécurité permettrait très simplement d'obtenir les accès administrateur de l'ordinateur. Une fois ici, il faut cliquer sur le cadenas en bas à gauche, celui-ci est fermé. Encore pire, sur les ordinateurs où l'utilisateur " root " était déjà activé, l'accès sans mot de passe fonctionne au démarrage ou pour sortir de la veille.

Pour exploiter la faille, il faut ouvrir les Préférences Systèmes de macOS et se rendre dans Utilisateurs et groupes. Ensuite, il suffit de taper " root " comme nom d'utilisateur, puis de cliquer dans le champ mot de passe, ne rien entrer (ou taper un caractère puis l'effacer), et enfin de cliquer une ou plusieurs fois sur Déverrouiller.

Les conclusions de la Banque de France attendues lundi — Front national
Interrogée par BFMTV, Marine Le Pen a estimé que les conclusions de la Banque de France n'apportaient rien. La Société Générale va-t-elle motiver sa décision? " et ajoute que la justice tranchera".

En attendant, Apple a également confirmé une technique simple pour éviter que quelqu'un n'utilise ce bug majeur: il suffit de protéger l'accès " root " avec un mot de passe. Une fenêtre va apparaître pour demander le mot de passe du compte administrateur.

Cliquez sur Options d'ouverture de session.

Paris : l'encadrement des loyers annulé par la justice
Ce dispositif résulte de la loi Alur du 24 mars 2014 qu'avait faite voter Cécile Duflot , alors ministre du Logement. Mardi 28 novembre, la justice a prononcé l'annulation du dispositif d'encadrement des loyers dans la capitale.

Autres rapports virageauto.com

Discuter de cet article

SUIVRE NOTRE JOURNAL