Une autre vulnérabilité de mot de passe a été découverte dans MacOS High Sierra.Celle-ci déverrouille les préférences de système de l’App Store avec n’importe quel mot de passe (même vide).
Comme indiqué sur OpenRadar plus tôt cette semaine, cette vulnérabilité exige un compte administrateur.
Si vous utilisez la dernière version de MacOS High Sierra, vous pouvez le vérifiez vous-même:
- Ouvrez une session en tant qu’administrateur
- Aller dans Préférences système, puis App Store
- Cliquez sur l’icône du cadenas (double-cliquez sur la serrure si elle est déjà déverrouillée)
- Entrez un mot de passe aléatoire (ou laissez-le vide)
- Cliquez sur déverrouiller
Ainsi vous obtiendrez un accès complet aux paramètres de l’App Store, vous permettant alors de modifier des paramètres comme les mises à jour automatique de MacOS, les mises à jour d’application, les données de système et même les mises à jour de sécurité.
commentaires
Chargement & hellip;