Infos - Souscription

09 75 18 80 51

[Brève] Une brèche dans la sécurité du root de macOS

Logo Apple

L'accès super-administrateur "root" de macOS est débloqué sur la version High Sierra avec un mot de passe vide par défaut. Apple annonce un correctif et conseille de changer le mot de passe de l'utilisateur root.

Dans l'univers des systèmes d'exploitation UNIX, il existe un utilisateur avec des droits de super-administrateur, le compte "root". Si les distributions Linux ont choisi de demander aux utilisateurs de définir un mot de passe pour cet important compte, Apple a choisi de ne pas activer le compte root sur ses systèmes d'exploitation Mac OS X ou macOS. En réalité, sur macOS, le compte root existe mais n'est utilisé que via les applications du système d'exploitation. Ce compte root a un mot de passe vide par défaut : il suffit de mettre l'identifiant "root" et valider sans mot de passe pour accéder au compte root.

Hélas, de temps en temps, l'accès au compte root s'ouvre lors d'une mise à jour du système. Ainsi, macOS High Sierra confirme cette régression régulière : le compte root est accessible depuis la gestion des comptes ou lors de la demande de comptes pour une action. Apple annonce un correctif pour ce problème.

En attendant, une solution est d'activer le compte root sur macOS et d'en changer le mot de passe : Apple propose une solution pour le faire avec les Préférences Système. Pour les amateurs du Terminal de macOS, la commande "sudo passwd -u root" suivie de son mot de passe de session et deux fois le mot de passe de son choix puis valider pour changer le mot de passe.

Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :