Auteur Sujet: Mac OS High Sierra grosse faille de sécurité  (Lu 6359 fois)

AlbertLeVert

  • FujiGraphe
  • *****
  • Messages: 1335
  • Boitier 1: X-PRO2
  • Boitier 2: Pixel 8 Pro
  • Objectif 1: 23 ƒ2 / 56
  • Objectif 2: 10-24 / 16-80
  • Objectif 3: 70-300
Mac OS High Sierra grosse faille de sécurité
« le: 29 novembre 2017 à 10h11 »
Je sais qu’il y a pas mal d’utilisateur de Mac sur le forum, pour celle et ceux qui sont sur High Sierra, une grosse faille de sécurité a été révéler, il est possible de devenir administrateur sans mot de passe.

C’est très facile de remédier au problème je vous mets l’article qui explique les détails, en attendant qu’Apple corrige le problème.
"Le mieux est le mortel ennemi du bien"
Montesquieu

Porphyre

  • FujiGraphe
  • *****
  • Messages: 528
  • Boitier 1: X-T2
  • Boitier 2: X-E2s
  • Objectif 1: 18/55 f:2,8-4 10/24 f:4
  • Objectif 2: 55/200 f:3,5-4,8
  • Objectif 3: 60 f:2,4 et 27 f:2,8
Mac OS High Sierra grosse faille de sécurité
« Réponse #1 le: 29 novembre 2017 à 18h54 »
Joli en effet !!!!
tout bêtement, si un compte root n'a pas déja été créé avec un mdp, n'importe qui peut se le créer librement, bien plus qu'un compte administrateur parce que le root peut vraiment tout se permettre avec une facilité déconcertante
Il semble qu'une mise à jour pour les machines concernées soit en ligne.

jlb15

  • Hero Member
  • *****
  • Messages: 4910
  • Boitier 1: Nikon Z6
  • Objectif 1: Nikkor Z 24-120 f/4S
Mac OS High Sierra grosse faille de sécurité
« Réponse #2 le: 29 novembre 2017 à 19h50 »
Joli en effet !!!!
tout bêtement, si un compte root n'a pas déja été créé avec un mdp, n'importe qui peut se le créer librement, bien plus qu'un compte administrateur parce que le root peut vraiment tout se permettre avec une facilité déconcertante
Il semble qu'une mise à jour pour les machines concernées soit en ligne.

C'est connu. Et si un mot de passe est alors créé par un utilisateur lambda, alors bonjour les difficultés pour un tiers ... fut-il l'administrateur légal
Je ne suis ni pour ni contre ... bien au contraire !
Rien n'est évident, c'est évident ...
C'est parfois en touchant le fond qu'on atteint des sommets ...

love_leeloo

  • Invité
Mac OS High Sierra grosse faille de sécurité
« Réponse #3 le: 29 novembre 2017 à 20h30 »
la faille de la faille c'est qu'il faut quand même prendre physiquement le contrôle de l'ordinateur.
ce qui n'est pas forcément des plus simple.
enfin ... chez moi en tous cas :D

Chbib

  • Modérateur FujiGraphe
  • ******
  • Messages: 29969
    • Mon site
  • Boitier 1: Numériques : X-Pro2, X-T2, X-H2 & X100v
  • Boitier 2: Argentiques : Fujica GSW690 et ST705
  • Objectif 1: Fixes : XF16 f/1.4, XF18, XF23 f/2, XF35 f/2, XF50, XF56, XF60, XF90
  • Objectif 2: Zoom : XF8-16, XF16-55, XF50-140, XF100-400, TC 1.4
  • Objectif 3: En M42 : Takumar 55 & 135mm, Panagor 24mm, Tamron 80-210mm, Fujinon 28, 55, 100 et 200mm
Mac OS High Sierra grosse faille de sécurité
« Réponse #4 le: 29 novembre 2017 à 21h18 »
la faille de la faille c'est qu'il faut quand même prendre physiquement le contrôle de l'ordinateur.
ce qui n'est pas forcément des plus simple.
enfin ... chez moi en tous cas :D
Pareil chez moi : il n'y a pas de compte invité d'autorisé, il y a dès le paramétrage un compte root correctement configuré (avec un mot de passe de 39 caractères différent de celui de mon compte).
Donc, pas de souci. En plus, j'ai vu qu'il y a eu une mise à jour de sécurité la nuit dernière qui, je pense, doit régler ce pb.

lepetitpiero

  • Modérateur FujiGraphe
  • ******
  • Messages: 4198
  • Boitier 1: Fuji: X-Pro2 + X-T5 + X10
  • Boitier 2: Nikon: FM2 +F6 - Leica: M6 + M10M
  • Objectif 1: XF 18mm f/1,4 R LM WR - XF 33mm f/1,4 R LM WR - XF 60mm f/2.4 R Macro
  • Objectif 2: Elmarit-M 28mm f/2,8 - Summicron-M 35mm f/2 - Elmarit-M 90mm f/2,8
  • Objectif 3: Voigtlander MKII 15mm f/4,5 - Zeiss C-Sonar 50mm f/1,5
Mac OS High Sierra grosse faille de sécurité
« Réponse #5 le: 29 novembre 2017 à 21h24 »
ça doit être ça  ;D




Chbib

  • Modérateur FujiGraphe
  • ******
  • Messages: 29969
    • Mon site
  • Boitier 1: Numériques : X-Pro2, X-T2, X-H2 & X100v
  • Boitier 2: Argentiques : Fujica GSW690 et ST705
  • Objectif 1: Fixes : XF16 f/1.4, XF18, XF23 f/2, XF35 f/2, XF50, XF56, XF60, XF90
  • Objectif 2: Zoom : XF8-16, XF16-55, XF50-140, XF100-400, TC 1.4
  • Objectif 3: En M42 : Takumar 55 & 135mm, Panagor 24mm, Tamron 80-210mm, Fujinon 28, 55, 100 et 200mm
Mac OS High Sierra grosse faille de sécurité
« Réponse #6 le: 29 novembre 2017 à 21h34 »
Oui, elle était bien numéroté 2017-001 !

Tonio

  • Hero Member
  • *****
  • Messages: 1978
  • Photographer, traveler, daydreamer
    • Antoine Bruneau Photography
  • Boitier 1: le coeur
  • Objectif 1: l'oeil droit
Mac OS High Sierra grosse faille de sécurité
« Réponse #7 le: 30 novembre 2017 à 02h14 »
Tout à fait, c'est bien la mise à jour qui corrige cette faille de sécurité :
https://www.macg.co/os-x/2017/11/apple-corrige-le-bug-dacces-root-et-sexcuse-100562
Tonio, expatrié à Toronto.

Cultural Documentary & Street Photography : Website - LensCulture

AlbertLeVert

  • FujiGraphe
  • *****
  • Messages: 1335
  • Boitier 1: X-PRO2
  • Boitier 2: Pixel 8 Pro
  • Objectif 1: 23 ƒ2 / 56
  • Objectif 2: 10-24 / 16-80
  • Objectif 3: 70-300
Mac OS High Sierra grosse faille de sécurité
« Réponse #8 le: 30 novembre 2017 à 07h37 »
Bonne nouvelle :M
"Le mieux est le mortel ennemi du bien"
Montesquieu

Chbib

  • Modérateur FujiGraphe
  • ******
  • Messages: 29969
    • Mon site
  • Boitier 1: Numériques : X-Pro2, X-T2, X-H2 & X100v
  • Boitier 2: Argentiques : Fujica GSW690 et ST705
  • Objectif 1: Fixes : XF16 f/1.4, XF18, XF23 f/2, XF35 f/2, XF50, XF56, XF60, XF90
  • Objectif 2: Zoom : XF8-16, XF16-55, XF50-140, XF100-400, TC 1.4
  • Objectif 3: En M42 : Takumar 55 & 135mm, Panagor 24mm, Tamron 80-210mm, Fujinon 28, 55, 100 et 200mm
Mac OS High Sierra grosse faille de sécurité
« Réponse #9 le: 30 novembre 2017 à 14h14 »
En revanche, il m'a installé une “Mise à jour de sécurité 2017-01” dans la nuit du 28 au 29 novembre et une deuxième intitulée exactement pareil “Mise à jour de sécurité 2017-01” ce matin !!! Bizarre !

JFL

  • Modérateur FujiGraphe
  • ******
  • Messages: 13980
    • photo&life™
Mac OS High Sierra grosse faille de sécurité
« Réponse #10 le: 30 novembre 2017 à 16h02 »
Des mises à jour j’en fait tous les jours  >:(
Challenge décembre 2018 : La Grande Guerre, cent ans après
Challenge janvier 2019 : Réchauffez les cœurs


Un jour, j'irai vivre en théorie parce qu'en théorie tout se passe bien.

 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22