Apple : une faille béante sur les Mac récents

Une faille de sécurité sur le nouveau système d'exploitation permet un accès complet à un Mac sans entrer de mot de passe. Apple a promis un correctif.

Par

La faille de sécurité a été découverte par Lemi Orhan Ergin, un programmeur turc.
La faille de sécurité a été découverte par Lemi Orhan Ergin, un programmeur turc. © Patrick Lefevre / BELGA MAG / BELGA/AFP

Temps de lecture : 3 min

Une incroyable faille de sécurité touchant tous les ordinateurs Mac récents a été mise au jour dans la nuit de mardi à mercredi. Celle-ci permet potentiellement à n'importe quel cybercriminel d'accéder à n'importe quel Mac équipé de la dernière version du système d'exploitation Apple, macOS High Sierra (version 10.13). La faille peut être exploitée avec un accès physique à l'ordinateur visé, mais également à distance, ce qui en fait l'une des plus graves failles de l'histoire informatique récente. De quoi mettre profondément à mal la bonne réputation d'Apple dans le domaine de la sécurité informatique et mettre en danger les données des utilisateurs.

Le point du soir

Tous les soirs à partir de 18h

Recevez l’information analysée et décryptée par la rédaction du Point.

Votre adresse email n'est pas valide

Veuillez renseigner votre adresse email

Merci !
Votre inscription a bien été prise en compte avec l'adresse email :

Pour découvrir toutes nos autres newsletters, rendez-vous ici : MonCompte

En vous inscrivant, vous acceptez les conditions générales d’utilisations et notre politique de confidentialité.

Découverte par Lemi Orhan Ergin, un programmeur turc, cette béance sécuritaire offre un accès complet à l'ordinateur visé. Elle permet, en effet, un accès dit « root » ou « superadministrateur » à l'ordinateur.


Le système d'exploitation qui équipe les Mac est dérivé d'Unix et utilise un système de comptes hiérarchisés. Plus le compte est élevé dans la hiérarchie, plus ses droits d'accès sont importants. « Root » est le compte le plus puissant, et il n'est que très rarement mis en œuvre au point que la plupart des utilisateurs en ignorent jusqu'à l'existence. Mais chaque Mac possède un compte « root » et celui-ci peut absolument tout faire sur l'ordinateur : accéder à tous les fichiers, modifier des éléments du système ou tout effacer. Les risques sont considérables, même si, à ce stade, aucune preuve d'exploitation de la faille n'a été rapportée.

Exploiter ce bug gravissime est particulièrement trivial. Comme n'importe quel compte, « root » est associé à un mot de passe mais avec cette faille, il peut être utilisé sans ce mot de passe. Il suffit simplement d'essayer de se connecter au Mac visé en root, en laissant le mot de passe vierge. Après quelques essais, le hacker gagne l'accès complet à l'ordinateur. Imaginez une maison dont on fermerait la porte à clef, mais en laissant les baies vitrées grandes ouvertes.

Apple a vite reconnu le problème, et promis un correctif très rapide, qui devrait arriver dans les prochaines heures. « Nous travaillons à un correctif logiciel », a indiqué un porte-parole d'Apple qui suggère un moyen technique de temporairement combler la béance. « Mettre en place un mot de passe root permet d'empêcher l'accès à votre Mac. Si vous avez déjà un mot de passe root, merci de suivre les instructions pour changer celui-ci. »


Pour limiter temporairement les risques, il faut suivre cette procédure :
- Choisissez le menu Pomme > Préférences système, puis cliquez sur Utilisateurs et groupes (ou Comptes).
- Cliquez sur icône du cadenas, puis saisissez un nom et un mot de passe d'administrateur.
- Cliquez sur Options d'ouverture de session.
- Cliquez sur Rejoindre (ou Modifier).
- Cliquez sur Ouvrir Utilitaire d'annuaire.
- Cliquez sur icône du verrou dans la fenêtre Utilitaire d'annuaire, puis saisissez un nom et un mot de passe administrateur.
- Sur la barre de menus d'Utilitaire d'annuaire, procédez comme suit :
- Sélectionnez Modifier > Activer l'utilisateur root, puis saisissez le mot de passe que vous souhaitez utiliser pour l'utilisateur root.
Ce service est réservé aux abonnés. S’identifier
Vous ne pouvez plus réagir aux articles suite à la soumission de contributions ne répondant pas à la charte de modération du Point.
Je consulte la charte de modération Je contacte les services de modération

0 / 2000

Voir les conditions d'utilisation

Commentaires (6)

  • Surtout Pas

    Superbe publication le jour où Apple délivre la correction de la faille. Trop top Apple qui a du découvrir le problème à la lecture du Point et l’a corrigé en quelques minutes.
    A propos une faille de l’OS n’est pas propre aux matériels récents ! Elle tourne sur toute machine qui est équipée de cet OS quelque soit son âge et quelque soit son prix.
    Aucun rapport avec le coût de la machine que ce soit un MacMini a 500€ ou un MacBook à 2600€.

  • Tj85710

    > Cliquez sur la loupe à droite de la barre de menu.
    > Dans la fenêtre qui apparaît, saisissez utilitaire annuaire. En cours de saisie le nom complet vous sera proposé.
    > Cliquez sur le cadenas.
    > Dans le menu édition activez root, puis changez son mot de passe, comme indiqué. Choisissez quelque chose de long et facile à entrer.

    L'utilitaire d'annuaire est une application à part entière, donc appelable comme n'importe quelle autre, LibreOffice, par exemple ; -)

  • OZGAJ

    Mais la dernière version High Sierra est 11. 1. 2 !