2023 Auteur: Donald Evans | [email protected]. Dernière modifié: 2023-05-21 05:05
Tous les logiciels peuvent souffrir de de graves failles de sécurité, mais le bogue découvert dans macOS High Sierra Ce n'est pas seulement dangereux, c'est le résultat d'un oubli dans une entreprise obsédée par la sécurité. À l'heure actuelle, n'importe qui peut accéder à un Mac exécutant High Sierra en tant qu'administrateur s'il est devant, sans avoir besoin de connaître le mot de passe macOS.
Nous vous avons déjà présenté macOS High Sierra en profondeur, une mise à jour qui a ajouté la prise en charge de la réalité virtuelle et des améliorations de performances, ainsi que divers ajustements du système. macOS s'est toujours vanté d'être sécurisé, en partie parce que moins d'utilisateurs l'utilisent que Windows, mais aussi grâce aux efforts d'Apple.
Cependant, le programmeur turc Lemi Orhan a révélé sur Twitter qu'il est possible de se connecter à un Mac en tant qu'administrateur en mettant "root" dans le nom d'utilisateuret en laissant le mot de passe vide , avec seulement essayant plusieurs fois d'accéder Ce est une affaire très sérieuse, et qui a récemment dû être corrigée un autre bogue sérieux dans la connexion macOS High Sierra.
Nous supposons que la marque à la pomme travaille sur une mise à jour d'urgence, mais en attendant, ce n'est pas une bonne idée de laisser notre Mac avec des données compromises à la portée de personnes en qui nous n'avons pas confiance.
Bien qu'il soit clair que l'iPhone est la principale source de revenus d'Apple, ce type de situation ne le favorise pas, surtout lorsqu'il va lancer l'iMac Pro, avec un profil professionnel clair, dans lequel la sécurité doit être considérée comme acquise.
Il est vrai que Windows a subi une grave faille de sécurité cet été, et ses conséquences pour les entreprises ont été importantes, au-delà de ce que ce problème macOS peut causer Mais le fait que le bogue autorise l'accès à n'importe qui en tant qu'administrateur est plus visible pour l'utilisateur moyen, et cela nuit à l'image d'Apple.
Que pensez-vous de cette vulnérabilité dans macOS ? Êtes-vous surpris qu'un bogue aussi "évident" soit passé ?
