Faille sur MacOS High Sierra

[Edelweiss117]

<r>Une très importante <B><s></s><COLOR color="#FF0000"><s></s>faille de sécurité<e></e></COLOR><e></e></B> existe actuellement dans <B><s></s>macOS High Sierra<e></e></B>. En passant par le panneau des réglages, il est possible d’obtenir <B><s></s>les droits administrateurs<e></e></B> sans avoir à entrer le <B><s></s>moindre mot de passe<e></e></B>. En attendant le correctif promis par Apple, on peut s'en protéger.<br/>
<br/>
<B><s></s>Pour une société évoquant régulièrement la sécurité de ses produits et en vantant les mérites sur son site officiel<e></e></B>, on peut dire que cette découverte fait tâche. <I><s></s>"Si vous passez par la section « Utilisateurs et groupes » du panneau des Préférences système, on peut court-circuiter la demande de mot de passe et obtenir les droits administrateurs".<e></e></I><br/>
<br/>
<B><s></s><COLOR color="#FF0000"><s></s><U><s></s>Pour se protéger :<e></e></U><e></e></COLOR><e></e></B> il n’existe actuellement qu’une seule solution efficace. <I><s></s>Retournez dans Utilisateurs et groupes, puis dans Options. Pour dégriser le panneau, il faudra cliquer sur le cadenas et saisir votre mot de passe (ou passer par l’astuce du root). Cliquez ensuite sur Rejoindre puis sur « Ouvrir Utilitaire d’annuaire ».<e></e></I></r>