- - Comment réparer le bogue macOS High Sierra Root Login

Comment réparer le bogue macOS High Sierra Root Login

Il semble que Apple ne peut pas attraper une pause. iOS a eu sa part de bogues, mais un nouveau bogue de macOS High Sierra vient d'être découvert. Il permet à quiconque d'accéder à l'utilisateur root sans avoir besoin du mot de passe du compte d'utilisateur actuel. Peu importe que le compte soit le compte administrateur ou non. Cet exploit donne un accès complet au système et permet à l'attaquant potentiel de créer et d'utiliser le compte root. La bonne nouvelle est qu’il est assez facile de résoudre le bogue de connexion à la racine de macOS High Sierra.

Mise à jour: Apple a publié un patch. Recherchez une mise à jour pour High Sierra et installez-la immédiatement.

Bogue de connexion haute Sierra

Lorsque vous apportez des modifications dans les Préférences Système, vousVous devez parfois fournir un accès administrateur ou au moins entrer le mot de passe de votre utilisateur actuel. Ce bogue a pour effet de déverrouiller l'utilisateur root lorsque vous sélectionnez la préférence Utilisateurs et groupes, qui vous permet de créer et de modifier des utilisateurs. Vous n'avez pas besoin de saisir votre mot de passe pour apporter des modifications. Si, au lieu de cela, vous entrez ‘root’ dans le nom d’utilisateur et laissez le champ mot de passe vide, il sera accepté. Vous pourrez alors apporter des modifications à l'utilisateur et à pratiquement tout le reste du système. De plus, il ajoutera l’utilisateur «root» à l’écran des comptes où vous pourrez à nouveau vous connecter sans mot de passe.

Le correctif

La solution est assez simple. activez vous-même l'utilisateur root et ajoutez-lui un mot de passe. Il s’agit en gros d’atteindre l’utilisateur racine avant que quiconque ne puisse l’utiliser pour exploiter votre système.

Ouvrez Préférences Système et accédez à Utilisateurs et groupes. Cliquez sur l'icône de verrouillage en bas à gauche et entrez votre mot de passe lorsque vous y êtes invité. Ensuite, cliquez sur les "Options de connexion" tout en bas du panneau de gauche. Cliquez sur "Rejoindre" à côté du serveur de compte réseau.

Un nouveau panneau s'ouvrira vous demandant l'adresse du serveur. Cliquez sur le bouton Open Directory Utility.

Encore une fois, cliquez sur l'icône de verrouillage et entrez votre mot de passe lorsque vous y êtes invité. Après cela, allez dans Edition> Activer l'utilisateur racine.

Entrez un mot de passe pour l'utilisateur root et vous en aurez le contrôle total.

Une fois que vous activez l'utilisateur root et définissez un mot de passepour cela, vous devenez immunisé contre le bogue de connexion macOS High Sierra Root. Le correctif est aussi simple que l'exploit mais Apple doit corriger ce problème dès que possible. Ce bogue peut être exploité par toute personne ayant accès à votre système déverrouillé ou par une personne connectée à distance.

commentaires