La dernière mise à jour du système d’exploitation d’Apple, macOS High Sierra a installé sur nombres de macBooks et iMacs une faille de sécurité béante. Cette erreur permettait à n’importe quelle personne d’accéder à l’ordinateur et de s’en attribuer les droits sans avoir besoin pour cela de quelconques connaissances en informatique. Apple a depuis corriger la faille de macOS High Sierra afin d’assurer la sécurité des utilisateurs. Retour sur cette incroyable erreur.
Une faille permettant d’accéder à tous les Mac sous macOS High Sierra
Le passage de la version macOS High Sierra 10.13.0 à la version 10.13.1 avait pour but d’améliorer certaines fonctionnalités des ordinateurs Mac et, comme toute mise à jour, de corriger d’éventuelles failles de sécurité détectées par les professionnels ou les utilisateurs les plus aguerris. Seulement, cette nouvelle mouture de macOS High Sierra a eu l’effet inverse en permettant à n’importe quelle personne ayant un accès physique à la machine de s’en approprier les droits. En effet, toute personne pouvait accéder à l’utilisateur root du mac et s’attribuer les droits administrateur sans avoir à entrer un quelconque mot de passe. Une faille de sécurité béante donc, rapidement détectée par les utilisateurs de macOS High Sierra.
Activer l’utilisateur root avec macOS High Sierra
Les fans d’Apple les plus altruistes avait diffusés massivement la nouvelle de cette faille de sécurité macOS High Sierra tout en donnant la méthode pour sécuriser rapidement l’accès à son ordinateur. En effet, il suffisait pour cela d’activer l’accès root de la machine, une opération ne nécessitant que quelques clics et que iakaa vous partage ici :
Activer ou désactiver l’utilisateur root
1Choisissez le menu Pomme Préférences système, puis cliquez sur Utilisateurs et groupes (ou Comptes).
2Cliquez sur le cadenas, puis saisissez un nom et un mot de passe d’administrateur.
3Cliquez sur Options d’ouverture de session.
4Cliquez sur Rejoindre (ou Modifier).
5Cliquez sur Ouvrir Utilitaire d’annuaire.
6Cliquez sur le cadenas dans la fenêtre Utilitaire d’annuaire, puis saisissez un nom et un mot de passe administrateur.
7Sur la barre de menus d’Utilitaire d’annuaire, procédez comme suit :
•Sélectionnez Modifier > Activer l’utilisateur root, puis saisissez le mot de passe que vous souhaitez utiliser pour l’utilisateur root.
•Ou bien, sélectionnez Modifier > Désactiver l’utilisateur root.
Nous vous recommandons vivement d’activer quoi qu’il en soit l’utilisateur root de votre Mac.
Que vous ayez installé ou non la dernière mise à jour macOS High Sierra, l’activation du root et
la protection de ce dernier par un mot de passe constitue une sécurité supplémentaire.
Des correctifs de sécurité publiés rapidement.
Apple a évidemment publié au plus vite un correctif à la faille macOS High Sierra. Cette dernière a ailleurs été installée automatiquement sur l ‘ensemble des machines Apple fonctionnant sous cette version du système d’exploitation. Malheureusement, cette mise à jour macOS High Sierra n’est pas efficace immédiatement. Il faut, pour qu’elle soit effective, procédé à unredémarrage de la machine, ce que peut d’utilisateurs prennent la peine de faire. Les experts iakaa vous conseillent donc de vous assurer que votre Mac dispose des dernières mises à jour de macOS High Sierra et de redémarrer votre ordinateur pour vous assurer que les données qu’il contient sont bien protégées.
Deux patchs successifs pour le bug macOS High Sierra
Le patch correctif de macOS High Sierra a du être émis par deux fois par la firme à la pomme. En effet, la première version de la mise à jour de sécurité induisait des conflits avec certaines fonctionnalités des appareils Mac comme la fonction de partage de fichier. Cette première version du patch de macOS High Sierra était donc particulièrement inadaptée aux professionnels ayant besoin de mettre en commun certains documents avec leur collaborateurs. Une gaffe particulièrement gênante pour Apple qui pourrait mettre à mal l’image sûre de la firme.
L’importance des mises à jour pour la sécurité.
Malgré le bug de sécurité engendré par la mise à jour macOS High Sierra, Apple a su réagir rapidement pour assurer la sécurité des utilisateurs. Un peu trop vite peut être, puisque le correctif a eu droit à deux versions successives. Néanmoins, il n’y a aujourd’hui plus aucun problème concernant l’utilisateur root et la sécurité des machines Mac semble être rétablie. Les experts en informatique iakaa vous rappellent l’importance des mises à jour pour garantir la sécurité de votre ordinateur et de vos données, que vous utilisiez macOS High Sierra ou tout autre système d’exploitation.