30 novembre 2017

La root est ouverte sur macOS

Vulnérabilité sous macOS

Le chercheur en sécurité Lemi Orhan Ergin a dévoilé sur Twitter une vulnérabilité critique affectant l’ensemble des utilisateurs possédant MacOS High Sierra 10.13.1 et la version béta.

tweet-root-apple

L’exploitation de cette vulnérabilité est relativement simple. En effet, il suffit de se rendre dans Préférence Système -> Utilisateurs et groupes puis de cliquer sur le petit cadenas en bas à gauche.

scenario root apple

Lorsque la fenêtre d’authentification s’ouvre, il est simplement nécessaire de renseigner root comme nom d’utilisateur et de laisser vide le champ mot de passe.

Pour finir, il est nécessaire de cliquer deux fois rapidement sur le bouton Déverrouiller. Cette action permettra d’obtenir un accès root aux préférences d’utilisateurs et groupes.

Ce contournement de sécurité est également possible lors du redémarrage de l’ordinateur.

Démonstration

Recommandations

L’apparition de cette vulnérabilité provient du fait que le compte root ne dispose d’aucun mot de passe par défaut.

Actuellement, la seule solution consiste à mettre un mot de passe à l’utilisateur root : sudo passwd root

 

Kylian Point

Kylian Point :
Consultant BSSI

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *