Apple a annoncé travailler sur un correctif venant corriger une faille de sécurité qui permet à un hacker de prendre le contrôle de votre ordinateur. En attendant, il existe une manière simple de vous protéger vous-même.

Finalement votre Mac n'est pas si sécurisé que ça. Une nouvelle faille de macOS High Sierra le rend même extrêmement vulnérable aux attaques de hackers. Heureusement, il existe une manière simple de vous protéger, du moment que vous suivez les recommandations d’Apple en la matière.

VOIR AUSSI : Apple reconnaît que des étudiants en stage ont dû faire des heures sup pour assembler des iPhone X

Comme souvent, c’est sur Twitter qu’est tombée la nouvelle mardi 28 novembre. La faille est inquiétante, puisqu’elle permet à un pirate de prendre contrôle de n’importe quel ordinateur sous macOS High Sierra dont la session serait ouverte. Il suffit pour le hacker de se rendre dans le menu "Utilisateurs" des "Préférences Système". Ne reste ensuite pour le pirate qu’à taper “root” comme nom d’utilisateur et à laisser le champ du mot de passe vide. 

La manipulation donne tout simplement l’accès root – c’est-à-dire le contrôle complet – de n’importe quel Mac à une personne mal intentionnée. Et comme une mauvaise nouvelle n’arrive jamais toute seule, il semblerait que si votre Mac a l’option de partage d’écran activée, la manipulation pourrait être effectuée à distance.

La faille avait déjà été repérée par un utilisateur des forums d’Apple le 13 novembre dernier explique MacG, mais celle-ci était présentée à l’époque comme une solution à un bug qui rendait inopérants les comptes utilisateurs.

Comment protéger votre Mac

Apple est actuellement au travail sur une solution à ce problème, mais à d’ores et déjà publié une liste d’instructions sur la meilleure façon de protéger votre ordinateur.

"Nous travaillons sur une mise à jour qui viendrait résoudre ce problème", a expliqué l’entreprise dans un communiqué. "En attendant, mettre en place un mot de passe pour l’accès root empêchera les accès non-autorisés à votre Mac".

Les instructions sont disponibles à cette adresse et se déroulent comme suit :

  • 1. Choisissez le menu Pomme > Préférences système, puis cliquez sur Utilisateurs et groupes (ou Comptes).
  • 2. Cliquez sur l'icône cadenas, puis saisissez un nom et un mot de passe d’administrateur.
  • 3. Cliquez sur Options d’ouverture de session.
  • 4. Cliquez sur Rejoindre (ou Modifier).
  • 5. Cliquez sur Ouvrir Utilitaire d’annuaire.
  • 6. Cliquez sur l'icône cadenas dans la fenêtre Utilitaire d’annuaire, puis saisissez un nom et un mot de passe administrateur.
  • 7. Sur la barre de menus d’Utilitaire d’annuaire, procédez comme suit :
  • * Sélectionnez Modifier > Activer l’utilisateur root, puis saisissez le mot de passe que vous souhaitez utiliser pour l’utilisateur root.
  • * Ou bien, sélectionnez Modifier > Désactiver l’utilisateur root.

Simple non ? Mais ça n’est pas tout. "Si un utilisateur root est déjà activé", explique Apple, "pour être certain que le mot de passe vide n’est pas activé, veuillez suivre ces instructions". Celles-ci ne sont disponibles, pour l’instant, qu’en anglais, mais nous vous les traduisons ici :

  • 1. Choisissez le menu Pomme > Préférences système, puis cliquez sur Utilisateurs et groupes (ou Comptes).
  • 2. Cliquez sur l'icône cadenas, puis saisissez un nom et un mot de passe d’administrateur.
  • 3. Cliquez sur Options d’ouverture de session.
  • 4. Cliquez sur Rejoindre (ou Modifier).
  • 5. Cliquez sur Ouvrir Utilitaire d’annuaire.
  • 6. Cliquez sur l'icône dans la fenêtre Utilitaire d’annuaire, puis saisissez un nom et un mot de passe administrateur.
  • 7. Dans la barre des menus de l’Utilitaire d’annuaire, choisissez Édition, puis Changer mot de passe Root
  • 8. Entrez un nouveau mot de passe Root

Ces étapes sont relativement simples à suivre. Mais cela veut aussi dire qu’en attendant qu’Apple publie officiellement un patch, ce sera à vous de vous protéger des pirates.

– Adapté par Fabien Jannic-Cherbonnel. Retrouvez la version originale sur Mashable.

Quelque chose à ajouter ? Dites-le en commentaire.