ActualitéBusinessTech

Une faille de sécurité permet de se connecter à un Mac High Sierra sans mot de passe

Pour découvrir l’actualité de la FrenchTech, et les infos à ne pas manquer directement dans votre boite mail à 15h tous les jours, cliquez ici

Si vous avez téléchargé la dernière version du système d’exploitation High Sierra sur votre Mac, faites attention aux mauvaises surprises. Et pour cause, Apple a tout simplement laissé une grande brèche ouverte dans son système d’exploitation pour que tout le monde puisse s’y connecter sans aucun mot de passe.

En effet, sur la version la plus récente de High Sierra (10.13.1), sortie le 31 octobre dernier, n’importe qui peut pénétrer dans le système d’exploitation en utilisant «root» comme identifiant et en laissant vide le champ dédié au mot de passe. Après plusieurs tentatives, l’identification finit par fonctionner. Dès lors, une fois que l’utilisateur est authentifié en tant que propriétaire de l’ordinateur, il peut procéder à plusieurs manipulations qui peuvent rapidement devenir problématiques pour les autres utilisateurs de l’ordinateur.

La faille détectée par un développeur turc 

Ainsi, l’administrateur a la possibilité d’ajouter ou de supprimer d’autres administrateurs, de modifier les paramètres de sécurité, de verrouiller le compte du propriétaire actuel de l’ordinateur ou encore de changer le mot de passe de tous les utilisateurs et d’accéder à leurs fichiers. Cerise sur le gâteau, la manipulation peut être effectuée à distance si le partage d’écran est activé.

Cette faille de sécurité a été détectée par les équipes de Lemi Orhan Ergin, développeur et fondateur de Software Craftsman, une société basée en Turquie. Ce dernier a fait part de sa découverte sur Twitter en interpellant directement Apple via ses différents comptes sur le site de microblogging.


La firme de Cupertino a réagi à ces révélations en annonçant qu’elle travaillait sur une mise à jour de High Sierra pour résoudre ce problème. En attendant cette correction, Apple a donné des instructions pour que ses clients puissent empêcher cette faille sur leur ordinateur. La marque à la pomme invite ses utilisateurs à rentrer manuellement un mot de passe «root» pour se protéger.

Voici le protocole à suivre :

  • Aller dans les «Préférences Système» et cliquez sur «Utilisateurs et groupes» (ou «Comptes»)
  • Cliquez sur le cadenas, puis saisissez un nom et un mot de passe d’administrateur
  • Cliquez sur «Options d’ouverture de session», puis sur «Rejoindre» (ou «Modifier»)
  • Cliquez sur «Ouvrir Utilitaire d’annuaire»
  • Cliquez sur le cadenas dans la fenêtre «Utilitaire d’annuaire», puis saisissez un nom et un mot de passe d’administrateur
  • Sur la barre des menus dans la fenêtre «Utilitaire d’annuaire», cliquez sur «Modifier»
  • Activez l’utilisateur root, puis saisissez le mot de passe que vous souhaitez utiliser pour l’utilisateur root

2 commentaires

  1. Il convient d’être précis et dans ce cas cette faille *ne permet pas* de se « connecter à un Mac High Sierra sans mot de passe ».
    Car pour exploiter cette faille, il faut avoir au préalable déverrouillé le mac avec votre mot de passe habituel.
    Elle permet par contre à tout utilisateur, y compris ceux avec des privilèges réduits, d’utiliser le compte root sans mot de passe. Ce qui naturellement représente un risque.

    1. Vous avez raison : “Se connecter” est un abus de langage pour “s’authentifier”.

Bouton retour en haut de la page
Une faille de sécurité permet de se connecter à un Mac High Sierra sans mot de passe
Quelle est la recette de DL Software pour réussir sa stratégie de Build Up?
[Série A] Cryptomonnaies : Flowdesk lève 30 millions de dollars auprès d’Eurazeo, ISAI, Ledger et Coinbase
[DECODE Quantum] A la rencontre de la startup WeLinQ
La FinTech SumUp valorisée 8 milliards d’euros après une nouvelle levée de fonds
[Série B] BNPL : Hokodo lève 37 millions d’euros pour sa solution B2B
[Série B] Strapi lève 31 millions de dollars auprès de CRV

Votre logiciel antipub bloque votre accès à FrenchWeb.fr


Depuis 14 ans, FrenchWeb vous propose chaque jour des contenus sur la FrenchTech. Nous diffusons rarement des publicités et ne collectons pas la moindre information sans votre consentement.


Votre adblocker empêche d'afficher correctement votre media FrenchWeb. Pour y accèder, nous vous recommandons de nous ajouter à votre liste de sites autorisés.


Merci et bon surf!


Richard Menneveux, fondateur de FrenchWeb.fr et CEO de DECODE.Media