Résoudre Tous Les Problèmes De Windows Et Autres Programmes

Que faire à propos de la faille de sécurité honteuse d'Apple sur Mac

La complaisance et l'incompétence sont les plus grandes menaces de sécurité informatique, et la dernière faille de sécurité Mac d'Apple semble combiner les deux. La faille signifie que toute personne ayant un accès physique à votre Mac peut pénétrer à l'intérieur de la machine et la bricoler.

METTRE À JOUR (29 novembre 9h30 HAP) : Apple a publié des excuses et un correctif pour rectifier ce problème, plus de détails ici .



Quel est le problème avec macOS High Sierra ?

Le problème (qui a d'abord été divulgué ici ) a été révélé pour la première fois dans un Tweet de Lemi Orhan Ergin, qui a écrit :



Vous avez bien lu.



Tout Mac exécutant macOS High Sierra est vulnérable à ce problème. Toute personne ayant accès à votre Mac peut le lancer, entrer le mot root comme identifiant utilisateur et appuyer sur retour, tout en laissant le champ du mot de passe vide. L'entrée vous sera refusée au départ, mais après quelques essais, vous entrerez.

Plusieurs personnes l'ont testé avec succès.

je t'encourage de ne pas le tester vous-même , mais je vous suggère de prendre des mesures immédiates pour corriger le problème, comme indiqué ci-dessous.

Le problème est qu'une fois que vous avez pénétré le Mac en tant que superutilisateur root, vous pouvez accéder aux Préférences Système pour apporter d'autres modifications, installer des logiciels et accéder à des fichiers dans d'autres comptes d'utilisateurs.

Comme Apple le dit :

Le compte d'utilisateur nommé root est un superutilisateur avec des privilèges de lecture et d'écriture sur davantage de zones du système, y compris les fichiers d'autres comptes d'utilisateurs macOS.

C'est une erreur monumentale.

Cela semble également complètement évitable - ce n'est pas comme si tous les pirates n'utilisaient pas le mot racine pour tenter de pénétrer la sécurité.

La seule façon dont les ingénieurs d'Apple auraient pu améliorer cela (c'est-à-dire l'aggraver) est d'avoir utilisé le mot de passe '123456'.

L'existence du problème est honteuse. Pourquoi existe-t-il et qui en est responsable ?

Vous pouvez vous protéger

Un porte-parole d'Apple m'a dit :

Nous travaillons sur une mise à jour logicielle pour résoudre ce problème. En attendant, la définition d'un mot de passe root empêche l'accès non autorisé à votre Mac. Pour activer l'utilisateur racine et définir un mot de passe, veuillez suivre les instructions ici . Si un utilisateur racine est déjà activé, pour vous assurer qu'un mot de passe vide n'est pas défini, veuillez suivre les instructions de la section « Modifier le mot de passe racine ».

Lorsque vous lirez le document, vous apprendrez que root est un compte superutilisateur qui est désactivé par défaut sur la plupart des systèmes.

Comment corriger la faille de sécurité macOS High Sierra

Cependant, cette faille sape cela et vous permet d'accéder à un Mac en tant qu'utilisateur root. Et le meilleur moyen de vous protéger et de colmater cette faille est de créer un véritable compte utilisateur root et de définir un mot de passe que vous contrôlez.

De Assistance Apple :

Activer ou désactiver l'utilisateur root

  1. Choisissez le menu Pomme () > Préférences Système, puis cliquez sur Utilisateurs et groupes (ou Comptes).
  2. Cliquez sur l'icône de verrouillage, puis entrez un nom d'administrateur et un mot de passe.
  3. Cliquez sur Options de connexion.
  4. Cliquez sur Rejoindre (ou Modifier).
  5. Cliquez sur Ouvrir l'utilitaire d'annuaire.
  6. Cliquez sur l'icône de verrouillage dans la fenêtre Utilitaire d'annuaire, puis entrez un nom d'administrateur et un mot de passe.
  7. Dans la barre de menus de l'Utilitaire d'annuaire :
  8. Choisissez Edition > Activer l'utilisateur racine, puis saisissez le mot de passe que vous souhaitez utiliser pour l'utilisateur racine.
  9. Ou choisissez Édition > Désactiver l'utilisateur racine.

Il est également possible de vérifier et de se prémunir contre cette faille à l'aide de Terminal, comme expliqué ici .

quand amazon a-t-il commencé à faire des bénéfices

Le bogue n'affecte pas les versions précédentes de macOS, y compris Sierra, El Capitan ou les versions antérieures.

'Tant pis'

L'ampleur de la faille a été mieux exprimée par Edward Snowden, qui a écrit :

Imaginez une porte verrouillée, mais si vous continuez d'essayer la poignée, elle dit « eh bien » et vous laisse entrer sans clé.

Je suis sidéré que ce défaut existe même. Je le vois comme un nadir absolu pour la sécurité d'Apple. Le problème affecte des millions de machines. je vais mettre à jour le Guide de sécurité Mac ici , mais j'exhorte tous les utilisateurs de High Sierra à appliquer ce correctif immédiatement.

Google+ ? Si vous utilisez les réseaux sociaux et que vous êtes un utilisateur de Google+, pourquoi ne pas rejoindre La communauté Kool Aid Corner d'AppleHolic et participer à la conversation alors que nous poursuivons l'esprit du nouveau modèle Apple ?

Vous avez une histoire ? S'il te plaît envoyez-moi une ligne via Twitter et laisse moi savoir. J'aimerais que vous choisissiez de me suivre là-bas afin que je puisse vous informer des nouveaux articles que je publie et des rapports que je trouve.