Coup de tonnerre hier soir sur la toile, le développeur Lemi Ergin a débusqué un énoooOOOOooorme bug de sécurité dans Mac OS High Sierra, le système d’exploitation Apple.

Il permet à partir de n’importe quel compte user, de choper un accès Root et donc de se créer un profil avec droits admin ou supprimer / éditer des profils existants.

Alors comment ça se passe ? Et bien pas besoin de code ou de manip complexe, il suffit de vous rendre dans les préférences système -> utilisateurs et groupes. Cliquez ensuite sur le petit cadenas en bas à gauche.

Et lorsque vous voyez la fenêtre d’authentification, mettez comme login “root” et laissez le champ mot de passe vide. Cliquez ensuite 2 fois de suite sur le bouton “Dévérouiller” et taaadaaaa, vous aurez l’accès root aux préférences d’utilisateurs et de groupes et vous pouvez faire toutes les modifs.

H-A-L-L-U-C-I-N-A-N-T

Eh oui, Apple n’a pas jugé utile de demander à l’utilisateur lors de l’installation de l’OS de paramétrer un mot de passe root. Donc le mot de passe root par défaut est vide.

Cela pourrait permettre à quelqu’un qui a un accès temporaire ou limité à un Mac de se créer discrètement un compte Admin sans aucun problème.

A ma connaissance, il n’y pas de bug bounty sur MacOS mais uniquement un bug bounty sur iOS. Dommage, ça aurait pu être malin de l’étendre à l’ensemble des produits Apple.

Alors pour patienter jusqu’à ce qu’Apple réagisse en dégainant un patch, vous pouvez “corriger” le souci en mettant un mot de passe au compte root de votre machine. Pour cela, ouvrez le terminal et entrez la commande suivante :

sudo passwd -u root

Et en attendant, n’abusez pas trop sur les blagues faites aux copains / collègues ;-)