Lemi Orhan Ergin a fait connaître une énorme vulnérabilité de sécurité dans macOS High Sierra :
You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use « root » with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
En fait, il semblerait que presque personne n’ait remarqué un billet sur le forum développeur d’Apple, publié le 13 novembre, où la faille de sécurité était présentée comme solution au problème d’un développeur, dont les deux comptes administrateurs sont soudainement devenus des comptes standards après la mise à jour de macOS vers High Sierra.
Pour se connecter en tant que root, l’utilisateur suprême avec les privilèges les plus élevés, il suffit d’entrer root comme nom d’utilisateur, de laisser le mot de passe vide, d’appuyer sur la touche Entrée puis cliquer sur le cadenas plusieurs fois.
La seule mitigation connue est d’activer l’utilisateur root et de lui configurer un mot de passe.
Les habitués des lignes de commandes préféreront entrer l’instruction suivante dans une fenêtre de Terminal :
sudo passwd -u root
High Sierra est la dernière version de macOS, 10.13, parue en septembre 2017. macOS est le nouveau nom d’OS X.
Elle ne semble pas mature.
En septembre, Patrick Wardle du spécialiste de sécurité Synack montrait comment une application non signée pouvait exfiltrer tous les mots de passe.
En octobre, on s’apercevait que macOS révélait le mot de passe d’un disque dur chiffré dans le champ ‘indice’.