La drôle mais très sérieuse faille du compte root — macOS High Sierra

Felicite Anouilh
Novembre 29, 2017

Apple n'a pas encore publié de mise à jour pour résoudre le problème de High Sierra Mais il existe une solution quand même.

La marque à la pomme a réagi en annonçant que le problème serait résolu lors d'une prochaine mise à jour. En gros, cela revient à devenir administrateur du Mac sans aucun mot de passe. En passant par le panneau des réglages, il est possible d'obtenir les droits administrateurs sans avoir à entrer le moindre mot de passe. Cette faille n'est pas présente dans les versions précédentes (Sierra et Yosemite).

Le pape François en Birmanie : un voyage historique !
C'est le cas des humoristes Mr V et Jhon Rachid ou encore du musicien DJ Snake et de YouTubers populaires dans le monde entier. Le comédien a ensuite annoncé qu'une collecte de fonds était mise en place durant 48 heures.

Un bug majeur découvert par les équipes du développeur Legin Ohran Ergin et confirmé par des chercheurs en sécurité permettrait très simplement d'obtenir les accès administrateur de l'ordinateur. Une fois ici, il faut cliquer sur le cadenas en bas à gauche, celui-ci est fermé. Encore pire, sur les ordinateurs où l'utilisateur " root " était déjà activé, l'accès sans mot de passe fonctionne au démarrage ou pour sortir de la veille.

Pour exploiter la faille, il faut ouvrir les Préférences Systèmes de macOS et se rendre dans Utilisateurs et groupes. Ensuite, il suffit de taper " root " comme nom d'utilisateur, puis de cliquer dans le champ mot de passe, ne rien entrer (ou taper un caractère puis l'effacer), et enfin de cliquer une ou plusieurs fois sur Déverrouiller.

Mondial 2018 : la Russie dévoile une affiche très "rétro"
Dévoilée ce mardi dans le métro de Moscou , cette affiche réalisée par l'artiste russe Igor Gurovich joue la carte du rétro, avec Lev Yashin en unique personnage.

En attendant, Apple a également confirmé une technique simple pour éviter que quelqu'un n'utilise ce bug majeur: il suffit de protéger l'accès " root " avec un mot de passe. Une fenêtre va apparaître pour demander le mot de passe du compte administrateur.

Cliquez sur Options d'ouverture de session.

Affaire de corruption - Liberté provisoire pour Cheikh Tidiane Gadio
C'est une affaire de pots de vin qui a conduit la justice américaine à inculper Cheikh Tidiane Gadio et un Chinois du nom de Chi Ping Patrick Ho .

Autres rapports virageauto.com

Discuter de cet article

SUIVRE NOTRE JOURNAL