fuji-x.fr

La communauté Fuji-x.fr => La Guinguette ! => Discussion démarrée par: AlbertLeVert le 29 novembre 2017 à 10h11

Titre: Mac OS High Sierra grosse faille de sécurité
Posté par: AlbertLeVert le 29 novembre 2017 à 10h11: Je sais qu’il y a pas mal d’utilisateur de Mac sur le forum, pour celle et ceux qui sont sur High Sierra, une grosse faille de sécurité a été révéler, il est possible de devenir administrateur sans mot de passe.

C’est très facile de remédier au problème je vous mets l’article (https://www.nextinpact.com/news/105714-macos-high-sierra-drole-mais-tres-serieuse-faille-compte-root.htm) qui explique les détails, en attendant qu’Apple corrige le problème.
Titre: Mac OS High Sierra grosse faille de sécurité
Posté par: Porphyre le 29 novembre 2017 à 18h54: Joli en effet !!!!
tout bêtement, si un compte root n'a pas déja été créé avec un mdp, n'importe qui peut se le créer librement, bien plus qu'un compte administrateur parce que le root peut vraiment tout se permettre avec une facilité déconcertante
Il semble qu'une mise à jour pour les machines concernées soit en ligne.
Titre: Mac OS High Sierra grosse faille de sécurité
Posté par: jlb15 le 29 novembre 2017 à 19h50: Citation de: Porphyre le 29 novembre 2017 à 18h54
Joli en effet !!!!
tout bêtement, si un compte root n'a pas déja été créé avec un mdp, n'importe qui peut se le créer librement, bien plus qu'un compte administrateur parce que le root peut vraiment tout se permettre avec une facilité déconcertante
Il semble qu'une mise à jour pour les machines concernées soit en ligne.

C'est connu. Et si un mot de passe est alors créé par un utilisateur lambda, alors bonjour les difficultés pour un tiers ... fut-il l'administrateur légal
Titre: Mac OS High Sierra grosse faille de sécurité
Posté par: love_leeloo le 29 novembre 2017 à 20h30: la faille de la faille c'est qu'il faut quand même prendre physiquement le contrôle de l'ordinateur.
ce qui n'est pas forcément des plus simple.
enfin ... chez moi en tous cas :D
Titre: Mac OS High Sierra grosse faille de sécurité
Posté par: Chbib le 29 novembre 2017 à 21h18: Citation de: love_leeloo le 29 novembre 2017 à 20h30
la faille de la faille c'est qu'il faut quand même prendre physiquement le contrôle de l'ordinateur.
ce qui n'est pas forcément des plus simple.
enfin ... chez moi en tous cas :D
Pareil chez moi : il n'y a pas de compte invité d'autorisé, il y a dès le paramétrage un compte root correctement configuré (avec un mot de passe de 39 caractères différent de celui de mon compte).
Donc, pas de souci. En plus, j'ai vu qu'il y a eu une mise à jour de sécurité la nuit dernière qui, je pense, doit régler ce pb.
Titre: Mac OS High Sierra grosse faille de sécurité
Posté par: lepetitpiero le 29 novembre 2017 à 21h24: ça doit être ça ;D
Titre: Mac OS High Sierra grosse faille de sécurité
Posté par: Chbib le 29 novembre 2017 à 21h34: Oui, elle était bien numéroté 2017-001 !
Titre: Mac OS High Sierra grosse faille de sécurité
Posté par: Tonio le 30 novembre 2017 à 02h14: Tout à fait, c'est bien la mise à jour qui corrige cette faille de sécurité :
https://www.macg.co/os-x/2017/11/apple-corrige-le-bug-dacces-root-et-sexcuse-100562
Titre: Mac OS High Sierra grosse faille de sécurité
Posté par: AlbertLeVert le 30 novembre 2017 à 07h37: Bonne nouvelle :M
Titre: Mac OS High Sierra grosse faille de sécurité
Posté par: Chbib le 30 novembre 2017 à 14h14: En revanche, il m'a installé une “Mise à jour de sécurité 2017-01” dans la nuit du 28 au 29 novembre et une deuxième intitulée exactement pareil “Mise à jour de sécurité 2017-01” ce matin !!! Bizarre !
Titre: Mac OS High Sierra grosse faille de sécurité
Posté par: JFL le 30 novembre 2017 à 16h02: Des mises à jour j’en fait tous les jours >:(