Solution à la faille de sécurité dans macOS High Sierra | Sécurité 2024

Table des matières

Hier, les alarmes se sont déclenchées pour tous les utilisateurs de macOS High Sierra alors qu'un utilisateur de Twitter a annoncé la nouvelle que tous ces Mac dotés de ce système d'exploitation risquaient d'être attaqués.

Le bogue découvert par l'utilisateur Lemi Orhan Ergin permettait à n'importe qui d'entrer dans les préférences système de l'ordinateur, sans avoir à avoir de nom d'utilisateur et de mot de passe. De cette façon, vous pouvez accéder au système en tant qu'administrateur et même apporter des modifications et créer de nouveaux profils.

Comment un utilisateur peut-il accéder à macOS High Sierra
Le mode d'accès est très simple puisqu'aucune information n'est requise. Il suffit au pirate ou à la personne qui souhaite accéder à notre ordinateur de suivre les étapes suivantes :

  • Préférences de système
  • Utilisateurs et groupes
  • Sélectionnez le cadenas en bas à gauche
  • Utilisateur : "root"
  • N'entrez aucun mot de passe

Ce processus peut devoir être répété plusieurs fois car il ne fonctionne généralement pas la première fois. Une fois que nous avons essayé plusieurs fois, nous verrons comment le verrou reste ouvert, nous donnant les autorisations nécessaires pour apporter des modifications au système.

Comment corriger le bogue de sécurité macOS High Sierra
Pour le moment, Apple n'a pas commenté cette question, mais la manière dont nous pouvons résoudre ce bug est assez simple. Pour cela, nous devons suivre les étapes indiquées ci-dessous. La première chose que nous devons faire est de sélectionner l'icône Apple Apple pour plus tard :

  • Préférences de système
  • Utilisateurs et groupes
  • Déverrouiller le cadenas avec nom d'utilisateur et mot de passe
  • Options de démarrage
  • Serveur de compte réseau
  • Ouvrir l'utilitaire de répertoire

Une fois l'utilitaire de répertoire ouvert, il faut aller dans le menu du haut et sélectionner l'onglet "Modifier". De là, nous devons cliquer sur "Changer le mot de passe de l'utilisateur root"

Nous allons maintenant voir comment apparaît un nouvel onglet dans lequel nous devons entrer un nouveau mot de passe. Pour cela, nous entrons un mot de passe garantissant qu'il est sécurisé et puissant, et nous acceptons de sauvegarder les modifications.

De cette façon, nous serons à l'abri du danger que cette erreur de sécurité peut causer puisque n'importe qui a la possibilité d'entrer dans notre ordinateur de cette manière. Nous espérons que le bug sera résolu dès que possible.

wave wave wave wave wave