Énorme bug macOS : l'accès root sans mot de passe

Le par  |  21 commentaire(s)
macOS-High-Sierra-root

Une grosse faille de sécurité frappe macOS High Sierra. Elle permet d'obtenir un accès administrateur à l'ordinateur Mac sans mot de passe. En local, la simplicité d'exploitation laisse sans voix.

Cela semble trop gros pour être vrai… et pourtant. Un développeur turc a découvert un gros bug de sécurité qui affecte mac OS High Sierra et qu'il a divulgué sur son compte Twitter.

Apostrophant le support d'Apple, Lemi Orhan Ergin alerte au sujet d'un " énorme problème de sécurité " faisant que quiconque peut se connecter en tant que root avec un mot de passe vide après avoir cliqué plusieurs fois sur le bouton de connexion.

À leur plus grande stupeur, plusieurs experts en sécurité ont confirmé l'existence du bug dans macOS 10.13 qui est la plus récente version stable du système d'exploitation pour Mac (pas avec macOS Sierra ou moins). Il est exploitable au niveau des préférences système et de l'écran de verrouillage.

Il suffit par exemple de se rendre dans les préférences système, à Utilisateurs et Groupes, et ensuite de cliquer sur le cadenas. En tapant " root " pour le nom d'utilisateur et en laissant vide le champ pour le mot de passe, plusieurs clics sur Déverrouiller suffiront.

Pire… directeur de recherche chez Synack (et ancien de la NSA), Patrick Wardle ajoute qu'avec certains services de partage activés, une attaque peut être menée à distance.

Il va sans dire que l'accès à un compte root pose des soucis de sécurité. Un individu malintentionné peut semer la zizanie en local et consulter des fichiers. À un niveau supérieur, on peut penser qu'un attaquant est en mesure d'exploiter la faille avec un malware et une élévation de privilèges.

Des boulettes en série pour macOS High Sierra

Apple a réagi et promet une mise à jour pour corriger le problème. Dans le même temps, la firme à la pomme précise que configurer un mot de passe root empêche un accès non autorisé au Mac. Les instructions à suivre sont publiées sur cette page d'aide. Apple ajoute que si un utilisateur root est déjà activé, il convient de s'assurer qu'un mot de passe vide n'est pas défini.

On se souviendra que tout juste après la sortie de macOS High Sierra, Patrick Wardle avait tiré la sonnette d'alarme à propos d'une vulnérabilité pouvant permettre le vol d'identifiants et mots de passe en clair stockés dans Keychain (Trousseaux d'accès), via une application non signée téléchargée depuis le Web. Apple avait été prévenu en amont.

Cette faille avait été corrigée début octobre avec une mise à jour supplémentaire pour macOS High Sierra, ainsi qu'un autre étonnant bug permettant d'afficher en clair un mot de passe au lieu du seul indice de mot de passe pour un volume APFS chiffré.

C'est une série de curieuses boulettes de la part d'Apple. Pourtant, il existe un programme de bêta avec macOS qui aurait pu aider à identifier de tels bugs. Comme avec iOS, Apple va peut-être devoir penser à mettre en place un programme de bug bounty pour macOS.

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1990261
MDR, pas mal celle là xD
Le #1990264
C'est pas pire que les windows qui se connectent direct en administrateur en utilisation normale
Le #1990269
Donc on a:
- une élévation de privilège
- distante
- qui ne nécessite pas de manipulation avancée

Si ça c'est pas critique...



Le #1990270
yves64 a écrit :

C'est pas pire que les windows qui se connectent direct en administrateur en utilisation normale


C'est largement pire
Le #1990274

Le #1990277
Quand on gagne trop facilement sa vie comme chez Apple car on a pour clients un vol de pigeons, on finit par devenir nul par manque d'incitation... D'où les années de retard pris par Apple dans le téléphone mobile, avec un rattrapage maladroit ces derniers mois avec l'iphone 10. Toujours aps d'ibnnovation mais réductiond e l'&c
Le #1990283
Safirion a écrit :

yves64 a écrit :

C'est pas pire que les windows qui se connectent direct en administrateur en utilisation normale


C'est largement pire


Connecté en admin sous windows c'est la mème chose que root sous *nix
Le #1990284
yves64 a écrit :

Safirion a écrit :

yves64 a écrit :

C'est pas pire que les windows qui se connectent direct en administrateur en utilisation normale


C'est largement pire


Connecté en admin sous windows c'est la mème chose que root sous *nix


J't'en prie, connecte toi sur un Windows en admin SANS mot de passe

C'est bien de vouloir troller, mais encore faut-il le faire de manière intelligente.
kerlutinoec Absent VIP 8143 points
Le #1990301
Ouais, mais au moins on a un emoji de caca qui chante !
Le #1990315
Safirion a écrit :

yves64 a écrit :

Safirion a écrit :

yves64 a écrit :

C'est pas pire que les windows qui se connectent direct en administrateur en utilisation normale


C'est largement pire


Connecté en admin sous windows c'est la mème chose que root sous *nix


J't'en prie, connecte toi sur un Windows en admin SANS mot de passe

C'est bien de vouloir troller, mais encore faut-il le faire de manière intelligente.


Pas compris ta réponse

Dernièrement j'ai mis des mots de passe a un windows 7 dont la personne l'utilisé en admin sans mot de passe(connection direct au bureau)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]