7 votes

jacksonwelsh avatar

Comment se protéger de la vulnérabilité de Root dans MacOS High Sierra ?

Demandé el 29 de Novembre, 2017
Quand la question a-t-elle été
650 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Le 28 novembre, un utilisateur a découvert une vulnérabilité de Root dans laquelle le compte Root peut être accédé en entrant un mot de passe vide. Cela concerne tous les utilisateurs.

Tech Crunch comme un gif animé montrant comment cela fonctionne si vous utilisez un dialogue d'authentification :

enter image description here

Cette faille est également présente sur l'écran de verrouillage, ainsi que sur tout compte invité ou non administrateur. En outre, s'il existe une option "autre" ou si vous vous connectez, par le biais de vnc/partage de fichiers/partage d'écran, votre utilisateur racine peut être activé sans mot de passe pour protéger l'accès.

Comment puis-je me protéger ?

Demandé el 29 de Novembre, 2017 par jacksonwelsh

Réponses

Trop de publicités?

5voto

intagli avatar
intagli Points 678

Modifier le 29 novembre 2017 :

Apple a publié aujourd'hui une mise à jour de sécurité qui corrige le problème. Il est important d'installer cette mise à jour en utilisant App Store > Updates. Une fois la mise à jour effectuée, le numéro de build de MacOS sera 17B1002. Voici plus d'informations sur la mise à jour : Mise à jour de sécurité 2017-001

Lorsque vous voudrez utiliser à nouveau le compte Root, vous devrez réactiver l'utilisateur Root et changer son mot de passe. (Voir ci-dessous)

Il est obligatoire d'activer l'utilisateur racine et de définir un mot de passe fort (et peut-être aléatoire) pour l'utilisateur racine. Cela désactive le contournement de sécurité. Vous êtes maintenant aussi sûr que le mot de passe de l'utilisateur racine est impossible à deviner.

Activer l'utilisateur Root et changer le mot de passe Root

  1. Choisissez le menu Apple () > Préférences système, puis cliquez sur Utilisateurs et Groupes (ou Comptes).
  2. Cliquez sur l'icône de verrouillage, puis entrez un administrateur et un mot de passe.
  3. Cliquez sur Options de connexion.
  4. Cliquez sur Joindre (ou Modifier).
  5. Cliquez sur Open Directory Utility.
  6. Cliquez sur l'icône de verrouillage dans l'utilitaire de répertoire puis saisissez un nom d'administrateur et un mot de passe.
  7. Dans la barre de menu de l'utilitaire de répertoire : Choisissez Edit > Enable Root User, puis saisissez le mot de passe que vous souhaitez utiliser pour l'utilisateur Root.

Article de support d'Apple ( https://support.apple.com/en-us/HT204012 )

Déclaration d'Apple

"Nous travaillons sur une mise à jour du logiciel pour résoudre ce problème. En attendant En attendant, la définition d'un mot de passe Root empêche tout accès non autorisé à votre Mac. Pour activer l'utilisateur Root et définir un mot de passe, veuillez suivre les instructions ici. Si un utilisateur racine est déjà activé, pour vous assurer qu'un pour s'assurer qu'un mot de passe vide n'est pas défini, veuillez suivre les instructions de la section " Changer le mot de passe racine ". section "Modifier le mot de passe de l'utilisateur principal".

La déclaration d'Apple ( 9to5mac )

Si vous autorisez la connexion à distance (ssh), vous pouvez également désactiver le shell de connexion pour l'utilisateur racine si vous voulez éviter que ce mot de passe ou cet utilisateur ne se connecte à un shell.

/usr/bin/dscl . -create /Users/root UserShell /usr/bin/false

Voici un guide pour les administrateurs qui veulent sécuriser une flotte de Mac contre cela. Le deuxième lien est un script pratique pour faire les deux actions assez bien avec une vérification des erreurs.

Répondu el 29 de Novembre, 2017 par intagli (678 Points )

3voto

aswine avatar
aswine Points 408

Exécutez une mise à jour du logiciel depuis l'App Store. Apple a publié une mise à jour de sécurité ce matin.

Répondu el 29 de Novembre, 2017 par aswine (408 Points )

2voto

jacksonwelsh avatar
jacksonwelsh Points 2688

Mise à jour :
Apple a publié le 28 novembre une mise à jour de sécurité pour tous les Macs fonctionnant sous MacOS High Sierra, disponible dans l'App Store. Pour l'installer, suivez ces étapes :

  1. Ouvrez le App Store .
  2. Naviguez vers Mises à jour dans la barre supérieure
  3. Tout en haut de la page, vous devriez voir une mise à jour qui ressemble à ceci : security update

Si vous ne pouvez pas accéder à l'App Store pour une raison quelconque, vous pouvez télécharger la mise à jour de sécurité sur le site web d'Apple ici .

  1. Cliquez sur Mise à jour - Aucun redémarrage n'est nécessaire pour cette mise à jour, il est donc recommandé de l'installer immédiatement.

Vous pouvez en savoir plus sur la mise à jour de sécurité 2017-001 ici

Pour vérifier et voir si votre Mac a installé le correctif, allez sur - A propos de ce Mac. Cliquez sur le numéro de version. Si le numéro entre parenthèses est 17B1002 ou supérieur, votre ordinateur est protégé contre cette vulnérabilité. build number

Si vous avez besoin de l'utilisateur Root sur votre ordinateur, vous devrez le réactiver .

Tout ce que vous devez faire pour vous protéger de cette vulnérabilité à l'heure actuelle est de changer le mot de passe du compte Root.

Changer le mot de passe Root

  1. Ouvrir Terminal avec un compte administrateur
  2. Tapez ce qui suit dans le terminal : sudo passwd -u root
  3. Créer un nouveau, sécurisé mot de passe. Il est suggéré d'utiliser des chiffres, des lettres majuscules et minuscules, et des symboles.
  4. C'est ça !
Répondu el 29 de Novembre, 2017 par jacksonwelsh (2688 Points )

2voto

Melvin Jefferson avatar
Melvin Jefferson Points 4109

Apple vient de publier une mise à jour pour résoudre le problème.

Mise à jour de sécurité 2017-001 https://support.apple.com/en-us/HT208315

De même, pour empêcher tout accès non autorisé à vos ordinateurs Mac, vous devez activer le compte utilisateur Racine et définir un mot de passe spécifique pour l'utilisateur Racine.

https://support.apple.com/en-ph/HT204012

Si votre compte d'utilisateur Root est déjà actif, veillez à changer le mot de passe afin de vous assurer que la vulnérabilité du mot de passe vide n'est pas activée.

Répondu el 29 de Novembre, 2017 par Melvin Jefferson (4109 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X