Aller au contenu
Download RomStation

Faille de Sécurité Critique Mac OS, Si vous Utilisez un Mac vous êtes Certainement Concerné !


Itachiaurion

Messages recommandés

J'avais lu l'information sur le CERT-FR est pensais a tord que la faille était assez marginale dans l'utilisation. Cependant au vu de certains retour d'autre forums informatique, je vous informe qu'une faille critique touche Mac OS high sierra. Il est en effet possible a un attaquant d’obtenir les privilège root (administrateur de plus haut niveau, accès total a la machine) sans le moindre mot de passe sous mac comme le montre la vidéo:

 

 

Ce n'est pas un hoax ou du putaclick l'information est relayer par le CERT-FR qui pour ceux n'ayant pas lu mon billet dessus est un organisme français gouvernementale très sérieux:

 

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-018/

 

La faille touche toutes les dernières versions de mac OS high siera même la version beta je vous recommande donc de régler le problème, vous mêmes sans attendre un correctif de la marque a la pomme.

Pour colmater la brèche il est conseiller de suivre les recommandations du CERT-FR que je vous invite a suivre. Ce n'est pas une fois que l'on a est piraté que l'on met en place les mesures, c'est déjà trop tard. Oui il n'y a pas de raison que ça vous tombe dessus, mais non ce n'est pas une raison pour ne rien faire. Ce n'est pas après avoir prit un but et perdu le match qu'on embauche un gardien.

 

Vous pouvez également suivres ces indications d'apple concernant le root:

 

https://support.apple.com/fr-fr/HT204012

 

Et cette opération détailler étape par étape pour tenter de résoudre le probléme:

 

1. Dans le Finder, cliquer sur le menu « Aller à » et sélectionnez « Aller au dossier » ;
2. Dans le champ de texte qui s’affiche, taper le chemin vers le dossier Applications (/System/Library/CoreServices/Applications/), puis cliquer sur OK ;
3. Rechercher l'application « Utilitaire de répertoire » et la lancer ;
4. Cliquez sur le verrou en bas à gauche pour apporter des modifications. Dans la fenêtre contextuelle, entrer son nom d'utilisateur et son mot de passe, puis cliquer sur « Modifier la configuration » ;
5. Cliquez sur « Modifier » dans la barre de menu et sélectionnez « Modifier le mot de passe administrateur » ;
6. Dans la fenêtre contextuelle, entrer un mot de passe et le vérifier puis cliquer sur OK ;
7. Dans la fenêtre principale de l’Utilitaire de répertoire, cliquer sur le verrou pour le verrouiller et empêcher d'autres modifications ;
8. Et enfin, quitter l'Utilitaire de répertoire.

 

Néanmoins le versions du CERT-FR semble la plus pratique et la plus efficace, je vous laisse choisir. Je vous ai donné toutes les informations a vous de faire ce qu'il faut pour ne pas avoir de problème.

Lien vers le commentaire
Partager sur d’autres sites

Mise à jour:

 

Un correctif a été publié par Apple ce matin pour le problème en question:

 

https://support.apple.com/en-us/HT208315

 

Ayant eu certains retour le correctif avais certains impact négatif comme la suppression du compte root. Aussi vous avez le choix d'utiliser le correctif ou de mettre en place l'une des solutions dans le premier message concernant la faille critique.

Lien vers le commentaire
Partager sur d’autres sites

×
×
  • Créer...