Actualité

Mac

Accès Root : Apple corrige la faille de sécurité de macOS High Sierra (et s'excuse)

Par Arthur - Publié le 29 novembre 2017 à 17h19

Apple vient de mettre en ligne un correctif de sécurité pour macOS High Sierra, censé éradiquer la faille mise en lumière il y a quelques heures et qui permet de déverrouiller un Mac sans mot de passe avec l'utilisateur Root.

Accès Root : Apple corrige la faille de sécurité de macOS High Sierra (et s'excuse)

La Security Update 2017-001 est disponible dès maintenant dans l'onglet Mises à jour du Mac App Store. Tous les utilisateurs de macOS High Sierra sont bien entendu invités à l'installer sans attendre sur leurs machines.

Notez que la mise à jour ne nécessite pas de redémarrer le Mac après installation.

SECURITY UPDATE 2017-001

Released November 29, 2017

Directory Utility

Available for: macOS High Sierra 10.13.1

Not impacted: macOS Sierra 10.12.6 and earlier

Impact: An attacker may be able to bypass administrator authentication without supplying the administrator’s password

Description: A logic error existed in the validation of credentials. This was addressed with improved credential validation.

Dans un communiqué (en anglais), Apple précise que la sécurité reste une priorité, et s'excuse rapidement d'avoir laissé passer une telle faille Nos clients méritent mieux conclut la firme, en précisant vouloir mener un audit pour éviter que ce genre de bug ne survienne à nouveau :

Security is a top priority for every Apple product, and regrettably we stumbled with this release of macOS.

When our security engineers became aware of the issue Tuesday afternoon, we immediately began working on an update that closes the security hole. This morning, as of 8 a.m., the update is available for download, and starting later today it will be automatically installed on all systems running the latest version (10.13.1) of macOS High Sierra.

We greatly regret this error and we apologize to all Mac users, both for releasing with this vulnerability and for the concern it has caused. Our customers deserve better. We are auditing our development processes to help prevent this from happening again.

Jusqu'à -67%

Retrouvez les meilleures promotions sur tous les produits Apple. Mis à jour en temps réel !

Publiés ce jour

Adobe dévoile une IA générative plus transparente pour Photoshop

A l'occasion de sa conférence MAX, Adobe lance son nouveau Photoshop en version bêta avec des fonctionnalités avancées en...

Des périphériques moins chers pour les créateurs de contenu chez Elgato !

Si vous diffusez fréquemment des vidéos sur le net et que vous souhaitez vous équiper afin de proposer des contenus de qualité,...

L'écran 5K Studio Display d'Apple de retour à son prix le plus bas !

Une nouvelle fournée de moniteurs est disponible aujourd'hui sur la boutique de produits reconditionnés d'Apple. Il faudra toutefois faire vite...

Et si Apple sautait le Mac mini M3 ?

Il y a quelques mois, Apple a commencé sa transition vers les processeurs M3, à commencer par le MacBook Pro 14" M3, le MacBook Pro 16" M3 Pro,...

8 raisons de passer à UPDF, l'éditeur de fichiers PDF pour Mac, iPhone et iPad

Le PDF s'est imposé au fil du temps comme un moyen de partager facilement des contenus textes, imagés, tout en conservant une mise en page...

Quelles nouveautés pour Calculette sous macOS 15 ? (Et iPadOS 18 alors ?)

Certains se désespèrent de voir arriver un jour l'app Calculette sur l'iPad. En attendant, il se murmure que cette dernière pourrait bien...

Apple ne veut plus de miettes dans les claviers des Mac !

Apple en est persuadée : les doigts c’est le mal, enfin surtout les traces sur les Mac -une source continuelle d’agacement pour...

Logitech dévoile sa nouvelle souris avec un bouton ChatGPT !

Il n'y a pas que les applications qui se dotent de raccourcis IA. En effet, Logitech vient de dévoiler sa nouvelle souris sans fil M750. De prime abord,...