Apple a corrigé tout à l’heure la faille qui permettait d’avoir facilement l’accès root sur un Mac, sans même connaître le mot de passe du compte administrateur. Le fabricant a décidé de présenter ses excuses dans la foulée.

Voici le communiqué qu’Apple vient de nous transmettre :

Pour tout produit Apple, la sécurité est une priorité et nous avons y malheureusement failli avec cette version du système d’exploitation macOS.

Lorsque nos ingénieurs spécialisés dans le domaine de la sécurité ont constaté le problème ce mardi après-midi (mercredi dans la nuit en France) nous avons immédiatement commencé à travailler sur une mise à jour pour y remédier. Depuis 17h (heure française) la mise à jour est disponible au téléchargement, et plus tard dans la soirée, elle sera automatiquement installée sur tous les ordinateurs équipés de la dernière version de macOS High Sierra (10.13.1).

Nous regrettons profondément cette erreur et nous nous excusons auprès de tous les utilisateurs Mac, à la fois d’avoir fourni une version incluant cette vulnérabilité mais aussi pour l’inquiétude que cela a causé. Nos clients méritent mieux. Nous sommes en train de passer au crible nos processus de développement afin que cela ne se reproduise plus.

On peut rappeler que macOS High Sierra a connu une autre faille importante le mois dernier qui permettait de voir les mots de passe en clair des disques chiffrés en APFS. Apple a corrigé le tir sous 24 heures. La faille pour l’accès root, de son côté, a été dévoilée hier soir.