à la racine du mac
Le bug du siècle ?
Sur MacOS High Sierra il est possible de se connecter "root" (super-utilisateur) en fournissant un mot de passe vide !!!!!!!!!
On se demande comment une telle aberration peut exister : sur MacOS High Sierra, dans la configuration par défaut, on peut se connecter "root" (super-utilisateur) sans avoir besoin de mot de passe.
La manip est confondante de facilité.
Voici un extrait du site qui fournit le "mode d'emploi" depuis le mardi 28 novembre 2017 ; je vous laisse traduire...
http://osxdaily.com/2017/11/28/macos-high-sierra-root-login-without-password-bug/
Simply put ‘root’ as the user, do not enter a password, and click “Unlock” twice – if the bug impacts you, then you will be logged in as root or granted root privileges
Heureusement, dès le lendemain 29 novembre 2017, Apple fournissait un correctif : https://support.apple.com/en-us/HT208315
Il est bien évidemment indispensable d'appliquer cette correction "As Soon As Possible (ASAP)" (lire le PDF)
Précisions du du 4/12 ( http://www.01net.com/actualites/la-derniere-mise-a-jour-de-macos-rouvre-une-faille-de-securite-corrigee-par-apple-1318866.html )
La dernière mise à jour de macOS rouvre une faille de sécurité corrigée par Apple
[...]Le passage de la version 10.13.0 à 10.13.1 rouvre une faille de sécurité qui avait été récemment comblée par le constructeur.
Cette faille permet à un utilisateur de se connecter avec le compte « root » sans aucun mot de passe, ce qui lui octroie un accès total à l’ordinateur.
Apple avait publié un correctif pour corriger cette faille hélas la dernière mise à jour de l’OS annule ses effets.
[...]la réinstallation du correctif sur la version 10.13.1 de macOS ne corrige pas tout de suite le problème.
La faille « root » n’est pas corrigée tant que l’ordinateur n’est pas redémarré