Norton Blog

« Retour au Blog Norton

Comment résoudre la faille liée aux mots de passe d'Apple

by Brian Cody

Le mercredi 29 novembre, Apple a publié une mise à jour logicielle d'urgence pour la version High Sierra de son système d'exploitation macOS qui corrige une vulnérabilité flagrante.

La faille, découverte par le développeur logiciel Lemi Orhan Ergin, vous permet d'accéder à n'importe quel appareil Mac sous High Sierra en saisissant simplement « root » dans le champ de nom d'utilisateur, en laissant le mot de passe vide et en cliquant plusieurs fois sur le bouton de connexion.


Mon Mac est-il protégé ?

Mardi dernier, Apple a confirmé travailler sur une mise à jour logicielle pour corriger la faille et a publié des instructions détaillées pour aider les clients à protéger leurs ordinateurs en activant l'utilisateur root ou en modifiant le mot de passe root.Dans les 24 heures, l'entreprise informait les utilisateurs que la mise à jour de sécurité 2017-001 serait automatiquement installée sur tous les systèmes exécutant la dernière version (10.13.1) de macOS High Sierra.

Comment installer et confirmer la mise à jour de sécurité :
 

  1. Ouvrez le Mac App Store. La mise à jour sera disponible au téléchargement. 

  2. Une fois l'installation terminée, accédez à votre dossier Applications et ouvrez l'application Terminal dans le dossier Utilitaires. 

  3. Saisissez what/usr/libexec/opendirectoryd et appuyez sur la touche Return. 

  4. Si la mise à jour système 2017-001 a été correctement installée, l'un de ces numéros de version de projet sera indiqué :

                 • opendirectoryd-483.1.5 sur macOS High Sierra 10.13
                 • opendirectoryd-483.20.7 sur macOS High Sierra 10.13.1
     


Malheureusement, cette correction a créé un bogue supplémentaire au sein du système de partage de fichiers de macOS, empêchant certains utilisateurs de s'authentifier ou de se connecter à des partages de fichiers utilisés sur des réseaux professionnels et domestiques.

Si vous rencontrez des problèmes avec les partages de fichiers, procédez comme suit :

  1. Ouvrez l'application Terminal, qui se trouve dans le dossier Utilitaires de votre dossier Applications.

  2. Saisissez sudo /usr/libexec/configureLocalKDC et appuyez sur la touche Return. 

  3. Saisissez votre mot de passe administrateur et appuyez sur la touche Return.

  4. Quittez l'application Terminal.
     


Comment protéger mon mot de passe ?

La première étape pour protéger vos informations privées consiste à vous assurer que vos appareils disposent d'un mot de passe fiable et à les garder à l'abri des regards indiscrets. Suivez ces étapes simples pour les garder en sécurité :

  1. Déconnectez-vous toujours lorsque vous avez terminé d'utiliser votre appareil et assurez-vous d'utiliser des mots de passe différents pour chacun de vos appareils.

  2. Changez souvent de mot de passe. Les experts recommandent de le modifier tous les trois mois et de ne plus les réutiliser pendant un an.

  3. Créez un mot de passe fiable composé de lettres et de chiffres et évitez d'utiliser des mots communs, des noms de lieux ou des expressions.

  4. Utilisez une suite de sécurité Internet complète pour protéger tous vos appareils contre les malwares et virus susceptibles de voler votre mot de passe.

  5. Ne saisissez aucun mot de passe lorsque vous utilisez des connexions Wi-Fi non sécurisées (comme à l'aéroport ou dans un café) ; les pirates informatiques peuvent utiliser ces connexions pour intercepter vos mots de passe et données. Si vous devez saisir un mot de passe, assurez-vous que les informations sont chiffrées. Norton WiFi Privacy vous permet de naviguer sur le Web en mode anonyme tout en protégeant votre confidentialité.

  6. Utilisez une authentification à deux facteurs dès que possible. Ce procédé ajoute une couche d'authentification supplémentaire à votre mot de passe lorsque vous accédez à vos comptes.
     


 

Ce billet a été publié le mer. déc. 06, 2017, sous blog , how to guides , online security et optimise your device

VOUS VOULEZ EN SAVOIR PLUS ?

Suivez-nous pour connaître les dernières actualités, astuces et mises à jour.