Sécurité : Protéger son Mac d’une vulnérabilité sous High Sierra (Màj)

Hier soir, une vulnérabilité critique a été découverte par un chercheur en sécurité informatique sur les Mac qui fonctionnent sous High Sierra (macOS 10.13). Cette vulnérabilité permet à une personne de prendre le contrôle de la machine par le biais du compte administrateur maître (plus connu sous le nom Root dans l’univers Unix). En attendant qu’Apple propose un correctif, voici un moyen de patcher soi-même son ordinateur.

Concrètement, cette faille de sécurité exploite un bug dans le système d’authentification qui peut parfois surgir lors de certaines manipulations significatives (comme l’installation de logiciels). C’est justement à cet occasion qu’un chercheur a inopinément découvert qu’en fait le compte super administrateur du Mac n’a pas été protégé par Apple en amont. Voici la séquence à suivre pour y remédier :

  1. Ouvrir le terminal via le dossier Utilitaires du Finder (CMD+Maj+U) ;
  2. Taper la commande suivante, sans les guillemets :
    « sudo passwd -u root » ;
  3. Saisir son mot de pass administrateur ;
  4. Spécifier ensuite un nouveau mot de pass pour le compte utilisateur root, qui soit impossible à deviner ;
  5. Confirmer le mot de pass en question et quitter le terminal (Cmd+Q).

Mise à jour à 17h30 : Apple vient de publier un correctif de sécurité pour remédier à ce problème.