Apple est conscient du problème et travaille activement à sa résolution. Il est actuellement possible d’accéder au root de macOS High Sierra d’une manière extrêmement simple.
C’est un problème pour le moins incommodant : un développeur a alerté Apple sur Twitter sur un problème touchant macOS 10.13 High Sierra, la toute dernière version en bêta publique depuis le 25 septembre dernier. En effet il est possible d’accéder au compte administrateur, et donc d’obtenir les droits, avec le nom d’utilisateur « root » et sans mot de passe. Déconcertant de simplicité…
Averti, Apple a indiqué qu’il travaillait à la résolution dudit problème. Pour le moment, il suffit de se rendre dans les Préférences systèmes, Utilisateurs et groupes puis de cliquer sur le cadenas. C’est tout ! Ce faisant, cela crée un compte administrateur qui permet de gérer tous les autres.
Encore plus loufoque: Patrick Wardle sur Twitter montre comment il est aussi possible de reconduire ce scénario avec des logiciels de prise en main à distance.
If certain sharing services enabled on target - this attack appears to work ? remote ??☠️ (the login attempt enables/creates the root account with blank pw) Oh Apple ???? pic.twitter.com/lbhzWZLk4v
— patrick wardle (@patrickwardle) 28 novembre 2017