macOS High Sierra

Faille de sécurité sur macOS High Sierra : mettez à jour votre Mac avec le correctif d’Apple

Si vous utilisez un MacBook Pro, MacBook, iMac ou MacBook Air avec macOS High Sierra, sachez qu’il est potentiellement vulnérable. Une faille de sécurité critique a été découverte et Apple a publié un correctif dans la foulée.

Une faille de sécurité a été découverte sur macOS High Sierra.

Elle permet grosso modo d’utiliser un compte root sans avoir besoin de mot de passe pour effectuer quelques opérations.

En effet, des opérations que seul un administrateur aurait dû avoir le droit d’effectuer.

Nous avons pu reproduire la faille sur les MacBook Pro de la rédaction et vous proposer une rustine le temps d’un patch officiel.

En effet, ce patch est maintenant en ligne :

  • Il a été déployé par Apple en fin de journée le 29 novembre 2017.

Pour mettre à jour votre MacOS High Sierra, il vous suffit:

  • De vous rendre dans l’App Store et de mettre à jour votre ordinateur dans l’onglet Mises à jour, en haut à droite.

Si vous n’avez pas accès à une connexion pour télécharger la mise à jour, vous pouvez toujours appliquer cette petite manipulation:

  • Qui désactivera la possibilité d’entrer sur un compte root sans mot de passe.

Entre temps, la firme de Cupertino a publié un guide à l’attention de ses utilisateurs et utilisatrices qui permettra d’appliquer une rustine qui protégera correctement votre Mac.

Il faut, pour cela, définir un mot de passe à l’utilisateur root.

  • Allez dans Préférences Système
  • Puis, cliquez sur Utilisateurs et groupes
  • Ensuite, cliquez sur le cadenas et entrez un nom et un mot de passe utilisateur
  • Puis, cliquez sur Options en bas à gauche
  • Vous allez ensuite cliquez sur Rejoindre
  • Ensuite cliquez sur Ouvrir l’utilitaire d’annuaire
  • Et pour finir, cliquez sur le cadenas et entrez un nom et un mot de passe utilisateur
  • Alors, dans la barre de menus, en haut, choisissez Modifier le mot de passe root et choisissez un mot de passe sécurisé
  • Alternative : vous pouvez cliquer sur Désactiver l’utilisateur root.

Source: numerama.com

Voir aussi:

S'il vous plaît suivez et aimez-nous:



Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous aimez ce blog? S'il vous plaît passez le mot :)