La faille de sécurité du système d’exploitation MacOS a été corrigée

La faille de sécurité du système d’exploitation MacOS a été corrigée
Un dirigeant d'Apple présente High Sierra, la nouvelle version de MacOS, système d'exploitation de la marque à la pomme. MARCIO JOSE SANCHEZ/AP/SIPA

Une faille de sécurité préoccupante avait été détectée sur la dernière version, appelée « High Sierra », du système d’exploitation macOS d’Apple. La firme à la pomme a développé un correctif en urgence.

C’est une faille de sécurité gênante pour la firme de Cupertino qui a été découverte dans la dernière version du système d’exploitation macOS, portant le nom de code « High Sierra » (version 10.13). En cause ? La possibilité de prendre le contrôle d’un ordinateur avec les droits d’administrateur… sans devoir connaître son mot de passe. Pour cela, il suffit de saisir simplement « root » pour login, et de laisser vide la zone dévolue au mot de passe. Dans les systèmes d’exploitation dérivés d’Unix ou de Linux (et macOS en est un, puisque son noyau est basé sur la distribution Unix BSD), le mot « root » décrit le super-utilisateur doté des pleins pouvoirs d’administrateur sur la machine. C’est dire si la faille est évidente : cela revient à installer une serrure… mais à ne pas en avoir besoin pour ouvrir une porte.

Mise à jour : Un correctif a été développé en urgence par Apple, il est disponible depuis le 29 novembre 2017 au soir, et « sera automatiquement installée sur les ordinateurs équipés de la dernière version de macOS High Sierra (10.13.1) », selon le communiqué d’Apple.

Comment savoir si vous êtes concerné ?

La vulnérabilité permettait d’obtenir un accès administrateur depuis un simple accès utilisateur, sans nécessairement nécessiter un accès physique à l’ordinateur : pour peu que des services à distance (comme par exemple VNC Viewer) soient activés, un intrus connecté à votre réseau local pouvait en prendre le contrôle. Il n’est toutefois pas possible de se logger par ce moyen sur une machine déjà allumée, dont l’écran est protégé par mot de passe. Apple avait rappelé la procédure permettant remédier temporairement au problème : il s’agit d’activer l’utilisateur « root » sur votre Mac et de définir un mot de passe.

VERSION. Ce problème ne concerne que la dernière version du système d’exploitation (High Sierra, version 10.13). Pour savoir quelle est la version du système de votre Mac, il vous suffit de suivre le mode d’emploi mis en ligne par Apple : dans le menu Pomme situé dans le coin de l’écran, sélectionnez « À propos de ce Mac ». La version du système d’exploitation s’affiche dans la boîte de dialogue.

La version 10.13 de macOS (« High Sierra ») est concernée

Une polémique née des réseaux sociaux

Pourtant découverte à la mi-novembre 2017 (voir cette discussion sur le forum des développeurs Apple), la connaissance de ce bug était au départ restée confidentielle. Jusqu’à ce qu’un développeur de Turquie, Lemi Orhan Ergin, ne la médiatise à large échelle grâce à un tweet relayé plus de 11.000 fois ! La question se pose désormais de savoir si la faille a pu être utilisée discrètement entre-temps à des fins malveillantes.

Mise à jour : Face au risque de bad buzz, firme à la pomme a réagi et développé un patch en urgence.« La sécurité est notre priorité, et nous y avons malheureusement failli », s’excusait mercredi 29 novembre 2017 au soir le communiqué d’Apple. Nous sommes en train de passer au crible nos processus de développement afin que cela ne se reproduise plus. »

 

Par Sarah Sermondadaz
Sciences et Avenir

Voir aussi

Laisser un commentaire

Votre adresse électronique ne sera pas publiée. Les champs Exigés sont marqués avec *

Cancel reply