Une vulnérabilité dans macOS High Sierra donne un accès administrateur au Mac. Nous vous montrons une solution temporaire

Ignacio Sala

Minutes 2

macOS, anciennement connu sous le nom d'OS X, le système d'exploitation Mac, a toujours été caractérisé, du moins en théorie, comme l'un des plus sûrs de l'écosystème informatique, Windows étant celui qui a toujours posé les plus gros problèmes. Mais ce n'est pas tout à fait vrai, puisque macOS, comme Windows et les différentes variantes de Linux, Ils ont tous des failles de sécurité.

Le dernier qui a été découvert et qui pose un risque très important pour les données stockées à l'intérieur, affecte les Mac qui exécutent la dernière version de macOS High Sierra. Cette vulnérabilité nous permet d'accéder au mode administrateur à partir d'un compte invité, un compte qui généralement il n'a généralement pas de mot de passe, d'où son nom. Une fois que nous avons accédé, nous pouvons changer le mot de passe administrateur sans avoir à le connaître à tout moment, car il nous montre directement la fenêtre pour changer le mot de passe administrateur, comme nous pouvons le voir dans l'image ci-dessus.

Pour pouvoir le faire, nous n'avons qu'à accéder depuis les Préférences Système de notre compte utilisateur, cliquez sur le cadenas situé dans le coin inférieur gauche. Ensuite, nous écrivons le mot "root" comme nom d'utilisateur et appuyez plusieurs fois sur la touche Entrée jusqu'à ce que vous l'acceptiez. Une fois ce processus terminé, nous avons à notre disposition les contrôles administrateur du Mac que nous utilisons.

Résoudre ce problème de sécurité macOS

La solution est d'abord de désactiver l'utilisateur invité, un processus que nous pouvons faire via les Préférences Système comme détaillé ci-dessous.

  • Dans les préférences système, nous allons à Utilisateurs et groupes.
  • Dans Utilisateurs et groupes, Sélectionnez Utilisateur invité.
  • Puis nous désactivons l'option Pautoriser les invités à se connecter à cet ordinateur.

Mais pour être parfaitement sûr et que de nouveaux bugs de ce type pourraient mettre en péril la sécurité des informations que nous stockons sur notre ordinateur, il faut changer le mot de passe root, qui par défaut est associé à l'utilisateur "root". Pour ce faire, nous allons procéder comme suit:

  • Nous nous dirigerons vers Préférences système.
  • Cliquer sur Utilisateurs et groupes et sélectionnez Ooptions de démarrage.
  • Cliquez ensuite sur Serveur de compte réseauet appuyez sur Utilitaire Open Directory.
  • Dans l'étape suivante, nous allons dans le menu Edition et sélectionnez Cchanger le mot de passe de l'utilisateur root.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.