ababcdcdaaaf
ababcdcdaaaf
in

MacOS High Sierra Bug permet à n’importe qui d’accéder à la racine sans mot de passe

mac-os-password-hack

Si vous possédez un ordinateur Mac et exécutez la dernière version du système d’exploitation d’Apple, macOS High Sierra, vous devez faire très attention avec votre ordinateur.

Une vulnérabilité sérieuse, mais stupide, a été découverte dans macOS High Sierra qui permet aux utilisateurs non fiables d’obtenir rapidement un contrôle administratif (ou root) sans entrave sur votre Mac sans mot de passe ni contrôle de sécurité, ce qui pourrait mettre vos données en danger.

Découvert par le développeur Lemi Orhan Ergin Mardi, la vulnérabilité nécessite seulement une personne ayant un accès physique à la machine macOS cible pour entrer « root » dans le champ du nom d’utilisateur, laisser le mot de passe vide, et appuyez sur la touche Entrer quelques fois-et Voila!

En termes simples, la faille permet à un utilisateur non autorisé qui obtient un accès physique sur un ordinateur cible de gagner immédiatement le plus haut niveau d’accès à l’ordinateur, appelé « root », sans réellement saisir de mot de passe.

Inutile de dire que ce Mac aveuglant exploite des choses vraiment effrayantes.

Cette vulnérabilité est similaire à celle d’un Apple corrigé le mois dernier, qui affectait les volumes cryptés à l’aide de APFS dans lequel la section d’indication de mot de passe était montrant le mot de passe réel de l’utilisateur dans le texte brut.

Voici comment se connecter en tant qu’utilisateur root sans mot de passe

Si vous possédez un Mac et que vous voulez essayer cet exploit, procédez comme suit depuis le compte administrateur ou invité:

  • Ouvrez les Préférences Système sur la machine.
  • Sélectionnez Utilisateurs et groupes.
  • Cliquez sur l’icône de verrouillage pour apporter des modifications.
  • Entrez « root » dans le champ nom d’utilisateur d’une fenêtre de connexion.
  • Déplacez le curseur dans le champ Mot de passe et appuyez plusieurs fois sur le bouton Entrée, le laissant vide.

Avec cela (après quelques essais dans certains cas) macOS High Sierra connecte l’utilisateur non autorisé avec les privilèges root, permettant à l’utilisateur d’accéder à votre Mac en tant que superutilisateur avec la permission de lire et d’écrire sur les fichiers système, y compris ceux des autres macOS comptes aussi bien.

Cette faille peut être exploitée de plusieurs façons, en fonction de la configuration du Mac ciblé. Lorsque le cryptage sur disque dur est désactivé, un utilisateur malveillant peut activer un Mac complètement hors tension et se connecter en tant que root en effectuant la même opération.

Sur l’écran de connexion de Mac, un utilisateur non autorisé peut également utiliser l’astuce root pour accéder à un Mac sur lequel FileVault est activé pour apporter des modifications non autorisées aux Préférences Système Mac, comme la désactivation de FileVault.

Tout ce que l’utilisateur non fiable doit faire est de cliquer sur « Autre » à l’écran de connexion, puis entrez à nouveau « root » sans mot de passe.

Cependant, il est impossible d’exploiter cette vulnérabilité quand une machine Mac est allumée, et l’écran est protégé par un mot de passe.

Ergin a communiqué publiquement avec le soutien d’Apple pour lui poser des questions sur le problème qu’il a découvert. Apple travaille apparemment sur un correctif.

« Nous travaillons sur une mise à jour logicielle pour résoudre ce problème.En attendant, définir un mot de passe root empêche tout accès non autorisé à votre Mac.Pour activer l’utilisateur root et définir un mot de passe, veuillez suivre les instructions ici: https: // support. apple.com/fr-fr/HT204012.Si un utilisateur root est déjà activé, pour vous assurer qu’un mot de passe vide n’est pas défini, veuillez suivre les instructions de la section «Changer le mot de passe root».

Voici comment corriger temporairement le bug macOS High Sierra

Heureusement, le développeur a suggéré une solution temporaire pour ce problème, aussi simple que son exploit.

Pour corriger la vulnérabilité, vous devez activer l’utilisateur root avec un mot de passe. Heres comment faire cela:

  • Ouvrez les préférences système et sélectionnez les utilisateurs et groupes
  • Cliquez sur l’icône de verrouillage et entrez votre nom d’administrateur et votre mot de passe
  • Cliquez sur « Options de connexion » et sélectionnez « Rejoindre » en bas de l’écran
  • Sélectionnez « Utilitaire Open Directory »
  • Cliquez sur l’icône de verrouillage pour apporter des modifications et entrez votre nom d’utilisateur et votre mot de passe
  • Cliquez sur « Modifier » en haut de la barre de menu
  • Sélectionnez « Activer l’utilisateur racine » et définissez un mot de passe pour le compte d’utilisateur racine

Ce mot de passe empêchera l’accès au compte avec un mot de passe vide.

Juste pour être sur le côté plus sûr, vous pouvez également désactiver les comptes Invité sur votre Mac. Pour cela, allez dans Préférences Système → Utilisateurs et groupes, sélectionnez Utilisateur invité après avoir entré votre mot de passe d’administrateur, et désactivez «Autoriser les invités à se connecter à cet ordinateur».

Source : https://thehackernews.com/2017/11/mac-os-password-hack.html

Laisser un commentaire