INFOTHEMA

Auteur Sujet: La sécurité de MacOS High Sierra dans les choux !  (Lu 384 fois)

Animateur

  • Administrator
  • Hero Member
  • *****
  • Messages: 3210
    • Voir le profil
La sécurité de MacOS High Sierra dans les choux !
« le: décembre 03, 2017, 12:42:09 am »


Le 28 novembre 2017, un tweet annonçant la découverte d'une vulnérabilité dans MacOS High Sierra était publié par Lemi Orhan Ergin [1]‏.

Cette vulnérabilité permet à un utilisateur d'augmenter ses privilèges à ceux de l'utilisateur root. Il est en effet possible sur un système MacOS High Sierra vulnérable n'ayant pas activé le compte root de se connecter en tant que cet utilisateur en fournissant un mot de passe vide.

D'autre part, il semble possible d'exploiter cette vulnérabilité à distance au travers d'une connexion VNC.  :o

Pour rappel, le compte administrateur a un contrôle total du Mac et peut, notamment, autoriser l’installation d’applications.

Pour exploiter la faille, il faut ouvrir les Préférences Systèmes de macOS et se rendre dans Utilisateurs et groupes. Une fois ici, il faut cliquer sur le cadenas en bas à gauche, celui-ci est fermé. Une fenêtre va apparaître pour demander le mot de passe du compte administrateur. Changez le nom de l’utilisateur affiché, mettez root et cliquez sur le bouton bleu Déverrouiller. La fenêtre va rapidement bouger parce qu’il y a une erreur. Cliquez alors sur le champ où il faut entrer le mot de passe, mais n’entrez rien. Cliquez à nouveau sur Déverrouiller et vous aurez les droits sans avoir connu le mot de passe.

Source : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-018/

[1] Tweet de Lemi Orhan Ergin du 28 novembre annonçant la découverte de la vulnérabilité
https://twitter.com/lemiorhan/status/935581020774117381
Membre de l'APRIL (www.april.org) / Membre du bureau Association "Debian Facile"  (https://debian-facile.org)// Membre du FabLab de Lannion (www.fablab-lannion.org)