Apple vient de sortir une mise à jour pour les utilisateurs de macOS High Sierra. Elle vient corriger la faille qui permet d’avoir l’accès root sans connaître le mot de passe. Il s’agit d’une faille de sécurité de taille qui a été dévoilée hier soir.

Sur son site, Apple explique que les utilisateurs sous macOS Sierra ou une version antérieure ne sont pas concernée par cette faille de sécurité. Le fabricant ajoute qu’une « erreur de logique » a autorisé la validation des identifiants, sans en dire plus. Il indique seulement avoir amélioré la validation des identifiants avec le patch sorti aujourd’hui.

On notera qu’Apple inscrit le message « Installez cette mise à jour dès que possible » pour une raison toute simple : la faille est réellement de taille. Si une personne l’exploite, elle peut avoir les droits admin du Mac et faire tout et n’importe quoi, comme autoriser l’installation d’une application contenant du code malveillant. Cette pratique peut être dangereuse dans les entreprises notamment sachant que les ordinateurs sont généralement faciles d’accès.

La mise à jour est proposée dès maintenant sur le Mac App Store depuis l’onglet Mises à jour. On notera qu’Apple a été plutôt rapide pour le patch sachant que la faille a été dévoilée hier soir.