Accueil » Actualités » Une gigantesque faille pour macOS High Sierra permet un accès root en quelques secondes !!!

Une gigantesque faille pour macOS High Sierra permet un accès root en quelques secondes !!!

Oui oui, vous l’avez bien lu dans le titre : en quelques secondes il est possible d’avoir un accès root sur n’importe quel Mac tournant sous macOS High Sierra (10.13.x).


Mais comment c’est possible ? Comment on fait ? Comment se protéger de ça avant d’avoir un correctif de la part d’Apple ?

Tout au long de cet article je vais essayer de répondre du mieux que je peux à ces questions.

Commençons d’abord par « comment c’est possible ?  » :

Au fil des mises à jour et des correctifs il arrive parfois que des bugs apparaissent, c’est compliqué car c’est comme reboucher le trou d’un mur et avoir une de ses briques qui se détache plus haut, on ne la voit pas forcément tout de suite et après elle nous atterrit tout droit sur la tête. C’est ce qui se passe depuis le lancement de macOS High Sierra.La première brique est tombée plus tôt cette année, plus exactement en septembre une grosse faille impliquant le trousseau d’accès avait été découverte par Patrick Wardle, un ancien chercheur en sécurité.

Cette faille permettait à n’importe quelle application signée, comme non signée d’avoir accès à tous nos mots de passe de trousseau sans avoir besoin de demander une seule autorisation. La deuxième faille est tombée ce 13 novembre, sur le forum développeur d’Apple ; un certain « chetan177 » a mis en lumière une deuxième grosse faille sans vraiment en mesurer les conséquences, elle permet de se voir attribuer les privilèges root en quelques secondes et sans aucun mot de passe.

Voyez par vous même ci-dessous, pour accéder au topic entier cliquez sur l’image.

Mais comment on fait ?

Comme vous avez pu le voir au dessus, sans connaître aucun mot de passe et sans avoir un seul privilège administrateur, il suffit de taper « root » comme « user » et laisser la case vide pour le mot de passe … Effrayant n’est-ce pas ? Imaginez, on peut changer le mot de passe des sessions, installer des logiciels malveillants et prendre contrôle de la machine à partir de rien ! Même FileVault est inefficace face à ça et toutes nos données peuvent alors être compromises localement, comme à distance.

Pour pouvoir avoir tous les droits sur la machine rien de plus simple ; allez dans « Préférences système » -> « Utilisateurs et groupes » -> cliquez sur le petit cadenas en bas à gauche. Une boite de dialogue s’ouvrira, dans utilisateur marquez « root ». Laissez le champ « Mot de passe » vide et appuyez ensuite sur « Déverrouiller ». Si cela ne fonctionne pas à la première tentative, réessayez jusqu’à ce que cela marche, le taux de réussite est de 100 % !

Il y a plusieurs alternatives pour accéder à tout, mais le plus simple reste de faire cela, que vous soyez sur une session ouverte, invité ou autre. Après il vous suffit de vous donner les droits administrateur et hop ! Il y a plein d’usages pour cet exploit. Je vous laisse imaginer le reste par vous même.

Voyez par vous-même, 37 secondes top chrono !

Bon, c’est bien beau de montrer comment on fait, mais comment se protéger de ça avant d’avoir un correctif de la part d’Apple ?

Justement, quelques petites manipulations suffisent:

Dans le Spotlight tapez : « Utilitaire d’annuaire », lancez l’app.

Cliquez sur le cadenas situé en bas à gauche et introduisez votre mot de passe (ou bien mettez votre empreinte si vous avez la Touch Bar).

Allez dans « Édition » puis « Changer le mot de passe de l’utilisateur root ». De là, introduisez un mot de passe que vous connaissez, comme par exemple celui de votre session.

Ça y est, vous êtes protégés ! En attendant qu’Apple nous fournisse une mise à jour pour patcher cet exploit.

Voici une vidéo explicative au cas où :

Je pense vous avoir tout dit, alors je vous souhaite une bonne journée et à bientôt sur iPhonConcept !

Écrit par

Technophile et infovore depuis mon plus jeune âge rien ne m'arrête dans la quête du savoir et de la connaissance.

Laisser un commentaire

En poursuivant votre navigation, vous acceptez l'utilisation de cookies. en savoir plus

Les cookies nous permettent de personnaliser le contenu et les annonces, d'offrir des fonctionnalités relatives aux médias sociaux et d'analyser notre trafic. Nous partageons également des informations sur l'utilisation de notre site avec nos partenaires de médias sociaux, de publicité et d'analyse, qui peuvent combiner celles-ci avec d'autres informations que vous leur avez fournies ou qu'ils ont collectées lors de votre utilisation de leurs services.

Fermer