in

Apple prête-t-il encore plus attention à la sécurité de macOS?

Une nouvelle faille de sécurité Mac vous permet de taper littéralement n’importe quel nom d’utilisateur et mot de passe afin de déverrouiller le panneau du Mac App Store dans les Préférences Système. Ce n’est probablement pas un gros problème en pratique – le panneau est déverrouillé par défaut – mais le fait que ce problème existe est un rappel inquiétant qu’Apple ne donne plus la priorité à la sécurité comme avant.

Je comprends: les journalistes tech ont tendance à perdre la tête quand il s’agit d’Apple. Le moindre défaut est exagéré au-delà de toute croyance, étant donné un nom se terminant par «porte», puis oublié dans un mois. C’est un cycle régulier à ce stade, et il est difficile pour les lecteurs de reconnaître les problèmes réels.

Un peu d’histoire

Alors passons en revue rapidement. En novembre 2017, un bogue macOS permettait à quiconque de créer un compte root sans mot de passe dans les préférences système en tapant simplement «root» comme nom d’utilisateur et en créant littéralement n’importe quel mot de passe. Au lieu de vous refuser l’accès, comme le ferait un système bien conçu, macOS High Sierra créer un compte root en utilisant le mot de passe que vous avez entré.

En plus d’être insécurisé mentalement, c’est un comportement bizarre. Pourquoi diable créer un mot de passe root créerait-il un compte root à partir de tout le tissu? Que se passe-t-il dans le backend qui rend cela possible?

C’est difficile à imaginer, c’est pourquoi ce n’était pas un cas d’exagération des journalistes technologiques. C’était vraiment, vraiment mauvais.

Et le nettoyage après ce bug n’a pas inspiré beaucoup plus de confiance. Bien sûr, Apple a publié un correctif qui a résolu le problème, mais de nombreux utilisateurs ont fini par réintroduire le problème s’ils installaient la mise à jour 10.13.1 vieille d’une semaine après l’installation. Ce n’est qu’avec la version 10.13.2 que le problème a été entièrement résolu, et ce n’est qu’en décembre 2017.

Mais au moins c’était la fin. Droite?

Le dernier problème

Pas assez. Il s’avère qu’il y a plus de problèmes de sécurité inexplicables dans les Préférences Système. Vous pouvez recréer celui-ci facilement dans la version 10.13.2 si vous voulez jouer à la maison, alors ouvrez une fenêtre et rejoignez-moi! Ouvrez les Préférences Système dans un compte Administrateur, puis dirigez-vous vers l’App Store. Vous remarquerez que le verrou en bas à gauche est ouvert par défaut, ce qui signifie que vous êtes libre de modifier les paramètres.

Je ne sais pas pourquoi le verrou est là du tout s’il est déverrouillé par défaut, mais peu importe. Cliquez sur le verrou pour «sécuriser» ce panneau, puis cliquez à nouveau dessus pour le déverrouiller. Voici l’astuce: vous pouvez taper littéralement le mot de passe de votre choix et le panneau se déverrouillera.

Il en va de même pour le nom d’utilisateur: vous pouvez mettre tout ce que vous voulez dans ce champ et le panneau se déverrouillera. J’ai tapé «Harry» comme nom d’utilisateur et «est stupide» comme mot de passe et cela a fonctionné; tout comme «Justin» et «est génial».

En pratique, ce n’est pas vraiment un problème: encore une fois, le panneau en question n’est pas verrouillé par défaut, et le déverrouillage de ce panneau ne vous donne accès à aucun autre panneau verrouillé.

Le problème est que nous ne savons pas pourquoi cela se produit et si le bogue qui le permet peut exister ailleurs. Comme pour le bogue précédent, il est étonnant que personne n’ait attrapé ce problème lors des tests, et vous vous demandez vraiment à quel point vous pouvez faire confiance à macOS pour garder vos données verrouillées.

Nous sommes sûrs qu’une mise à jour corrigera cela, surtout maintenant que les médias font des histoires. Mais contrairement à ce que vous pourriez penser, je n’aime pas faire d’histoires. Je préfère que les choses soient verrouillées. Apple doit intensifier son jeu sur le front de la sécurité, car des trucs comme celui-ci donnent l’impression qu’ils ne font même pas attention.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tour d’horizon des actualités quotidiennes, 14/04/19: Big Brother regarde

Comment dépanner et recalibrer le Kinect de votre Xbox One

Comment dépanner et recalibrer le Kinect de votre Xbox One