macOS : énorme faille de sécurité, utiliser root sans mot de passe

Le développeur Lemi Orhan Ergin a dévoilé sur Twitter une énorme faille de sécurité dans macOS High Sierra permettant de prendre le contrôle du système sans avoir besoin d’un mot de passe. La manipulation est extrêmement simple et nous avons pu confirmer sa validité sur notre système. Il suffit de taper le nom d’utilisateur « root » dans l’écran de login ou lorsque le système d’exploitation demande les identifiants de l’utilisateur pour débloquer un paramètre dans les Préférences Système. Il faut ensuite appuyer sur « Unlock » très rapidement plusieurs fois et le tour est joué.

Problème confirmé

Apple a déjà confirmé le problème et annonce travailler sur un correctif. La faille viendrait du fait que contrairement aux anciennes versions de macOS où le compte root est désactivé par défaut, le root de High Sierra est activé et un bug dans la gestion des droits permet de l’utiliser sans avoir à entrer de mot de passe.

La parade en attendant le correctif

En attendant le correctif d’Apple, il existe une parade assez simple qui consiste à définir un mot de passe pour le compte « root ». Il suffit d’aller dans le Terminal et taper la commande suivante :

sudo passwd -u root

Le système demandera alors d’entrer le mot de passe de l’utilisateur actuel, puis de rentrer un mot de passe pour le compte « root ». Une fois la procédure terminée, la machine ne sera plus vulnérable. En revanche, désactiver le compte root permet à nouveau d’exploiter la faille. Il est donc impératif de laisser le compte root activé et configurer un mot de passe.