macOS High Sierra victime d'une énorme (et bête) faille de sécurité

Publié en septembre dernier, macOS High Sierra profite de quelques nouveautés pertinentes, comme de la prise en charge du système de fichiers APFS (qui remplace le HFS Plus), du support des formats vidéo HEVC et photo HEIF, ou encore d'un relifting de l'application Photos. Mais Apple ne s'y attendait certainement pas, les développeurs de l'OS ont aussi laissé une très grosse faille de sécurité, qu'un programmeur turc vient de dévoiler sur Twitter.

« Cher @AppleSupport, nous avons remarqué un problème de sécurité * ÉNORME * sur MacOS High Sierra. N'importe qui peut se connecter en tant que "root" avec un mot de passe vide, après avoir cliqué plusieurs fois sur le bouton de connexion. Êtes-vous au courant de cela @Apple ? » C'est ce que déclare Lemi Orhan Ergin, développeur turc de son état. Si cette découverte semble de prime abord un gros boniment de la part de son auteur, tant la faille en question est grossière, il n'en est rien : la faille existe bel et bien, preuve à l'appui.

Concrètement, de quoi s'agit-il ?

Pour être exploitée, la faille nécessite un accès en local à une session ouverte (mais pas que, comme nous allons le voir par la suite). En se rendant dans les préférences du système et dans l'option Utilisateurs et groupes, il convient de cliquer sur l'icône en forme de cadenas. Une fenêtre s'affiche, invitant l'utilisateur à entrer un identifiant et un mot de passe. Et c'est là que l'affaire se gâte : entrez root en guise de nom d'utilisateur, et laissez vide le champ nécessaire au mot de passe. Au besoin, entrez un caractère et supprimez-le. Cliquez finalement à plusieurs reprises sur le bouton Déverrouiller, et voilà : désormais, vous êtes administrateur total de la machine. Magique, non ?

Une faille exploitable à distance

L'ennui avec cette faille, c'est que son exploitation ne s'arrête pas là. Il est aussi possible d'en tirer parti à distance, dès lors que le partage d'écran ou le partage via un logiciel comme Remote Desktop ont été activés. En conséquence, un hacker peut prendre le contrôle d'une machine à distance, pour peu que certaines fonctionnalités de partage aient été mises en place sur l'ordinateur de sa victime.

Apple a réagi et promet une correction pour bientôt

Apple a déjà répondu à cette fâcheuse découverte en promettant de corriger la faille très rapidement. En attendant, le géant de Cupertino recommande à l'ensemble de ses utilisateurs de spécifier un mot de passe en tant qu'utilisateur root. La procédure pour activer l'utilisateur root est accessible sur le support officiel d'Apple. En attendant, la découverte de la faille a provoqué un véritable tôlé de la part des internautes, qui s'en donnent à cœur joie sur Twitter et sur le forum d'Apple dédié aux développeurs.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
Commenter depuis le forum
    Votre commentaire