Hier, il a été signalé qu'une grave faille de sécurité était apparue dans le système d'exploitation macOS High Sierra, grâce à laquelle il était possible d'abuser des droits d'administration de l'ordinateur à partir d'un compte invité ordinaire. L'un des développeurs a rencontré l'erreur, qui l'a immédiatement signalé au support Apple. Grâce à une faille de sécurité, un utilisateur disposant d'un compte invité pourrait s'introduire dans le système et modifier les données personnelles et privées du compte administrateur. Vous pouvez lire la description détaillée du problème ici. Il n’a fallu que moins de vingt-quatre heures à Apple pour publier une mise à jour résolvant le problème. Il est disponible depuis hier après-midi et peut être installé par toute personne disposant d'un appareil compatible avec macOS High Sierra.
Ce problème de sécurité du système d'exploitation ne s'applique pas aux anciennes versions de macOS. Donc, si vous disposez de macOS Sierra 10.12.6 et versions antérieures, vous n'avez à vous soucier de rien. A l’inverse, les utilisateurs qui ont installé la dernière version bêta 11.13.2 sur leur Mac ou MacBook doivent être prudents, car cette mise à jour n’est pas encore arrivée. On peut s’attendre à ce qu’il apparaisse dans la prochaine itération du test bêta.
Donc, si vous disposez d'une mise à jour sur votre appareil, nous vous recommandons fortement de la mettre à jour dès que possible. Il s'agit d'une faille de sécurité assez grave et, grâce à Apple, sa résolution a pris moins d'une journée. Vous pouvez lire le journal des modifications en anglais ci-dessous :
MISE À JOUR DE SÉCURITÉ 2017-001
Paru le 29 novembre 2017
Utilitaire d'annuaire
Disponible pour: MacOS High Sierra 10.13.1
Pas affecté: macOS Sierra 10.12.6 et versions antérieures
Conséquences: un attaquant peut être capable de contourner l'authentification de l'administrateur sans fournir le mot de passe de l'administrateur.
Description: une erreur de logique existait dans la validation des informations d'identification. Cela a été résolu avec une validation améliorée des informations d'identification.
CVE-2017-13872
Lorsque vous installer la mise à jour de sécurité 2017-001 sur votre Mac, le numéro de build de macOS sera 17B1002. Apprendre à trouver la version et le numéro de build de macOS sur votre Mac.
Si vous avez besoin du compte utilisateur root sur votre Mac, vous pouvez activer l'utilisateur root et modifier le mot de passe de l'utilisateur root.
eh bien, ce sont les informations disponibles selon lesquelles le bug était connu depuis environ 2 semaines (c'était sur les forums Apple) et rien ne s'est passé. alors quelqu'un s'est énervé et l'a mis sur Twitter pour enfin commencer à faire quelque chose. ... comme une chose normale, sauf que le système d'interface utilisateur peut évidemment contourner l'authentification des utilisateurs ?????... ce système doit être comme une aiguille chaude et fuir comme une passoire, c'est fort. Allez, si quelqu'un dit que Mac est plus sûr que Windows, alors vous devriez immédiatement appeler une ambulance à Blazin
Oh, et êtes-vous un expert en sécurité ? ou juste discuter sur le forum ?
hé, un expert en sécurité pour quoi exactement ? mais je ne m'identifierais pas directement auprès d'eux même dans la sécurité du système d'exploitation et j'ai besoin de voir l'application Web), mais j'aurais un peu peur si je changeais l'arrière-plan de mon bureau et déverrouillais le compte root
et c'est de toute façon une erreur sur la même base
vous ne pouvez rien faire pour prétendre que rien ne s'est passé, c'est Apple et ils s'en moquent