Le bogue de sécurité de MacOS High Sierra permet de se connecter à la racine sans mot de passe, voici un correctif

Une importante faille de sécurité a été découverte avec macOS High Sierra, permettant potentiellement à toute personne de se connecter à un Mac avec des capacités d'administration complètes de root sans mot de passe.

Il s'agit d'un problème de sécurité urgent, et bien qu'une mise à jour logicielle devrait bientôt arriver pour résoudre le problème, cet article détaillera comment protéger votre Mac contre cette faille de sécurité.

Mise à jour importante : Apple a publié la mise à jour de sécurité 2017-001 pour macOS High Sierra afin de corriger le bug de connexion à la racine, téléchargez-la maintenant. Si vous utilisez macOS High Sierra, téléchargez la mise à jour dès que possible sur votre Mac.

Qu'est-ce que le "root login bug" et pourquoi est-ce important ?

Pour faire court, la faille de sécurité permet à une personne d'entrer "root" comme nom d'utilisateur et de se connecter immédiatement comme root sur le Mac, sans mot de passe. La connexion de root sans mot de passe peut se faire directement sur une machine physique à l'écran général de connexion de l'utilisateur vu au démarrage, à partir des panneaux des préférences système qui nécessitent généralement une authentification, ou même par VNC et connexion à distance si ces deux dernières fonctionnalités d'accès à distance sont activées. Chacun de ces scénarios permet alors un accès complet à la machine MacOS High Sierra sans jamais utiliser de mot de passe.

Un compte d'utilisateur root fournit le plus haut niveau d'accès au système possible sur un MacOS ou tout système d'exploitation basé sur Unix, root accorde toutes les capacités des comptes d'utilisateurs administratifs sur la machine en plus d'un accès illimité à tout composant ou fichier de niveau système.

Les utilisateurs de Mac touchés par le bogue de sécurité comprennent toute personne exécutant des bêtas MacOS High Sierra 10.13, 10.13.1 ou 10.13.2 qui n'ont pas activé le compte root ou modifié le mot de passe d'un compte root sur le Mac auparavant, ce qui représente la grande majorité des utilisateurs de Mac exécutant High Sierra.

Ça a l'air mauvais, non ? Ça l'est, mais il existe une solution assez simple qui permettra d'éviter que ce bogue de sécurité ne devienne un problème. Tout ce que vous avez à faire est de définir un mot de passe root sur le Mac impacté.

Comment empêcher la connexion à la racine sans mot de passe dans MacOS High Sierra

Il existe deux approches pour empêcher l'accès à l'utilisateur root sans mot de passe sur une machine MacOS High Sierra, vous pouvez utiliser l'Utilitaire de répertoire ou la ligne de commande. Nous couvrirons les deux. L'Utilitaire de répertoire est peut-être plus facile pour la plupart des utilisateurs car il est entièrement réalisé à partir de l'interface graphique sur Mac, alors que l'approche par ligne de commande est basée sur du texte et est généralement considérée comme plus complexe.

Utilisation de l'utilitaire de répertoire pour verrouiller la racine

  1. Ouvrez Spotlight sur le Mac en appuyant sur Commande+Barre d'espacement (ou en cliquant sur l'icône Spotlight dans le coin supérieur droit de la barre de menu) et tapez "Directory Utility" et appuyez sur Retour pour lancer l'application
  2. Cliquez sur la petite icône de cadenas dans le coin et authentifiez-vous avec un identifiant de compte d'administrateur
  3. Maintenant, déroulez le menu "Edit" et choisissez "Changez le mot de passe racine...". ***
  4. Entrez un mot de passe pour le compte de l'utilisateur root et confirmez-le, puis cliquez sur "OK"
  5. Fermeture de l'utilitaire d'annuaire

*** Si le compte de l'utilisateur root n'est pas encore activé, choisissez "Activer l'utilisateur root" et définissez un mot de passe à la place.

Pour l'essentiel, vous ne faites qu'attribuer un mot de passe au compte root, ce qui signifie que la connexion avec root nécessitera alors un mot de passe comme il se doit. Si vous n'attribuez pas de mot de passe à root de cette manière, il est étonnant qu'une machine macOS High Sierra accepte une connexion à root sans mot de passe du tout.

Utiliser la ligne de commande pour attribuer un mot de passe racine

Les utilisateurs qui préfèrent utiliser la ligne de commande dans macOS peuvent également définir ou attribuer un mot de passe root avec sudo et l'ancienne commande passwd habituelle.

  1. Ouvrez l'application Terminal, qui se trouve dans /Applications/Utilitaires/
  2. Tapez exactement la syntaxe suivante dans le terminal, puis appuyez sur la touche retour :
  3. sudo passwd root

  4. Saisissez votre mot de passe d'administrateur pour vous authentifier et appuyez sur retour
  5. Dans "Nouveau mot de passe", entrez un mot de passe que vous n'oublierez pas, appuyez sur "Retour" et confirmez-le

Veillez à définir le mot de passe de l'administrateur (root) à un niveau dont vous vous souviendrez, ou peut-être même à un niveau correspondant à votre mot de passe d'administrateur.

Comment puis-je savoir si mon Mac est affecté par le bug de connexion sans mot de passe de l'utilisateur root ?

Il semble que seules les machines MacOS High Sierra soient touchées par ce bogue de sécurité. La façon la plus simple de vérifier si votre Mac est vulnérable au bogue de la connexion à la racine est d'essayer de vous connecter en tant que root, sans mot de passe.

Vous pouvez le faire à partir de l'écran général de connexion au démarrage, ou via tout panneau d'authentification de l'administrateur (en cliquant sur l'icône du cadenas) disponible dans les préférences système comme FileVault ou Users & Groups.

Il suffit de mettre "root" comme utilisateur, de ne pas entrer de mot de passe et de cliquer deux fois sur "Déverrouiller" - si le bogue vous concerne, vous serez alors connecté en tant que root ou vous obtiendrez les privilèges de root. Vous devez cliquer deux fois sur "déverrouiller". La première fois, le compte root est créé avec un mot de passe vierge, et la deuxième fois, il se connecte, ce qui permet un accès complet à l'utilisateur root.

Le bogue, qui est essentiellement un exploit de racine 0day, a été signalé pour la première fois au public sur Twitter par @lemiorhan et a rapidement gagné de la vapeur et l'attention des médias en raison de la gravité potentielle de l'impact. Apple est apparemment conscient du problème et travaille sur une mise à jour du logiciel pour le résoudre.

Le bug de connexion à la racine a-t-il un impact sur MacOS Sierra, Mac OS X El Capitan, ou avant ?

Le bogue de la connexion root sans mot de passe semble n'avoir d'impact que sur la version 10.13.x de MacOS High Sierra et ne semble pas avoir d'impact sur les versions antérieures des logiciels système de MacOS et de Mac OS X.

De plus, si vous aviez précédemment activé root via la ligne de commande ou par l'utilitaire de répertoire, ou si vous aviez changé le mot de passe de root à un autre moment, le bogue ne fonctionnerait pas sur une telle machine MacOS High Sierra.

N'oubliez pas qu'Apple est conscient de ce problème et publiera prochainement une mise à jour de sécurité pour remédier à ce bogue. En attendant, faites-vous une faveur et définissez ou modifiez le mot de passe root sur les Macs exécutant macOS High Sierra afin de les protéger contre tout accès non autorisé à la machine et à toutes ses données et contenus.

Click to rate this post!
[Total: 0 Average: 0]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *