Source : MacBidouille.com |
|
Une nouvelle faille de sécurité stupide sous High SierraVous vous souvenez tous de la faille ou plutôt du bug stupide sous High Sierra qui affichait le mot de passe d'un volume chiffré à la place de son indice.Un autre bug stupide a été découvert dans ce système d'exploitation par le développeur Lemi Ergin,Pour le mettre en évidence il suffit de lancer les préférences utilisateurs et groupes et au moment de rentrer le mot de passe, de taper root comme utilisateur, de cliquer dans le champ mot de passe et de valide. On aura le plein accès aux préférences pour créer par exemple un nouveau compte d'administrateur système et ainsi d'accéder à toutes les fonctions avancées de la machine.Visiblement cela ne fonctionne que si l'on a pas configuré un mot de passe pour le compte Root (super administrateur).Apple a annoncé que ce problème sera corrigé dans une prochaine mise à jour mais on se demande s'il ne serait pas temps de revoir profondément les exigences de contrôle du code. Deux failles majeures en si peu de temps cela fait beaucoup pour une société qui se targue tant de vouloir sécuriser les données de ses clients. Il faut croire que cette volonté est plus une tête de gondole dans un supermarché destinée à vendre qu'une réelle politique profondément ancrée dans sa philosophie.Pour régler ce problème en attendant qu'Apple le fasse, voici le lien de la procédure pour activer l'utilisateur root officiellement et lui attribuer un mot de passe.https://support.apple.com/fr-fr/HT204012
Il y a - de 2341 jour(s) - mercredi 29 novembre 2017 à 07h20
|
|