La protection des préférences de l'AppStore est un mensonge

La protection des préférences de l’AppStore est un mensonge

Temps de lecture : 1 minute


Une autre vulnérabilité de mot de passe a été découverte dans MacOS High Sierra.Celle-ci déverrouille les préférences de système de l’App Store avec n’importe quel mot de passe (même vide).

Comme indiqué sur OpenRadar plus tôt cette semaine, cette vulnérabilité exige un compte administrateur.

Si vous utilisez la dernière version de MacOS High Sierra, vous pouvez le vérifiez vous-même:

  • Ouvrez une session en tant qu’administrateur
  • Aller dans Préférences système, puis App Store
  • Cliquez sur l’icône du cadenas (double-cliquez sur la serrure si elle est déjà déverrouillée)
  • Entrez un mot de passe aléatoire (ou laissez-le vide)
  • Cliquez sur déverrouiller

Ainsi vous obtiendrez un accès complet aux paramètres de l’App Store, vous permettant alors de modifier des paramètres comme les mises à jour automatique de MacOS, les mises à jour d’application, les données de système et même les mises à jour de sécurité.

comments powered by Disqus

Articles Similaires

Ubuntu 24.04 LTS - Une version qui fait débat entre déception et enthousiasme

Ubuntu 24.04 LTS - Une version qui fait débat entre déception et enthousiasme

Ubuntu 24.04 LTS, “Noble Numbat”, a récemment été déployée, apportant son lot de nouveautés et de changements. Cette version suscite à la fois de l’enthousiasme et de la déception au sein de la communauté des utilisateurs et des développeurs. Déception et colère face à la gestion des paquets DEB Plusieurs utilisateur d’Ubuntu ont exprimé leur déception et colère face à la décision de Canonical, la société mère d’ Ubuntu, de favoriser les paquets Snap au détriment des paquets DEB.

Lire la Suite
Le concours de beauté Miss AI : un cauchemar dystopique ou le futur de la beauté ?

Le concours de beauté Miss AI : un cauchemar dystopique ou le futur de la beauté ?

Dans un monde où la technologie et la beauté fusionnent, le concours de beauté Miss AI fait son apparition. Ce concours, organisé par The World AI Creator Awards, récompense les créateurs d’images et d’influenceurs générés par intelligence artificielle (IA). Mais qu’est-ce que cela signifie pour les standards de beauté et les femmes ? Le concours Miss AI est ouvert aux créateurs d’images et d’influenceurs générés par IA qui souhaitent montrer leur charme et leur compétence technique.

Lire la Suite
Le gouvernement du Salvador prend un coup dur : les hackers divulguent le code source et les accès VPN du portefeuille bitcoin national Chivo !

Le gouvernement du Salvador prend un coup dur : les hackers divulguent le code source et les accès VPN du portefeuille bitcoin national Chivo !

Le programme bitcoin du gouvernement du Salvador, Chivo, a été victime d’une série d’attaques informatiques ces derniers jours. Les hackers ont déjà divulgué les données personnelles de plus de 5 millions de Salvadoriens. Maintenant, les mêmes pirates informatiques ont publié des extraits du code source et des informations d’accès VPN du portefeuille bitcoin national Chivo sur un forum de hacking en ligne, CiberInteligenciaSV. Ceci est un coup dur pour El Salvador, qui lutte pour être un pionnier dans l’adoption du bitcoin.

Lire la Suite