Vendredi 15 Décembre 2017

Apple met à jour macOS High Sierra pour corriger une faille de sécurité majeure

Vendredi 1 Décembre 2017
Apple a apparemment laissé passer un bug majeur cette semaine, permettant à une personne mal intentionnée de prendre la main sur l'ordinateur en se connectant en mode administrateur sans avoir besoin d'un mot de passe. La firme de Cupertino a heureusement mis en ligne un correctif. 

Cette faille a été signalée par un informaticien turc, Lemi Orhan Ergin. Celle-ci pouvait permettre à des utilisateurs d'obtenir un accès administrateur à une machine sans mot de passe en passant par la session Root. Lemi Orhan Ergin expliquait dans un tweet suivant la manip extrêmement simple pour prendre la main sur un mac doté de la version 10.13.1 de macOS High Sierra.

Apple a annoncé qu'un correctif serait disponible en téléchargement dans la foulée le 29 novembre et que ce patch serait automatiquement installé en cours de journée sur les ordinateurs utilisant la dernière version de son système macOS.

De fait, un correctif est disponible sur le site de support d'Apple, intitulé "Security Update 2017-001" (daté 29.11.2017). Le site précise, entre autres, que les versions macOS Sierra (10.12.6) et inférieures ne sont pas affectées par ce bug.

Apple a finalement présenté ses excuses à ses clients et utilisateurs, et annoncé son intention de revoir les processus de développement de ses logiciels.
Les 10 derniers articles
Services
  • EST
  • Proposer un communiqué de presse
Communiqués de presse