macOS High Sierra et la sécurité, ça fait définitivement deux. Une nouvelle faille de sécurité a été détectée par le chercheur Will Dormann, elle concerne l’installation des extensions de kernel. Ces derniers doivent être autorisés depuis macOS High Sierra en se rendant dans Préférences Système > Sécurité et confidentialité.

La faille en question permet d’approuver l’installation d’une extension de kernel sur un compte standard du Mac. Il faut normalement le mot de passe du compte administrateur pour autoriser toute installation, mais ce n’est pas le cas ici. Comme le montre le chercheur, un compte standard peut cliquer sur le bouton « Autoriser » et l’installation se fait sans problème. En attendant, le cadenas en bas à gauche est fermé (cela signifie qu’une modification n’est pas autorisée) et aucun mot de passe n’a été demandé.

« Un utilisateur qui n’est pas administrateur sur macOS High Sierra peut approuver une extension de kernel à être chargée avec un seul clic, sans entrer son mot de passe ou celui de l’administrateur. Est-ce le comportement normal ? », demande Will Dormann.

Une extension de kernel est nécessaire pour certains programmes au moment de l’installation. Les extensions permettent aux applications en question d’obtenir des droits bien précis sur le Mac pour réaliser certaines actions.