Apple a corrigé hier l’importante faille qui permettait d’avoir l’accès root sur un Mac sous macOS High Sierra juste en entrant l’identifiant « root » et sans donner de mot de passe. Il se trouve que le patch intègre… un autre bug.

Le bug concerne la fonctionnalité Partage de fichiers. Elle permet à d’autres utilisateurs d’accéder à des dossiers partagés sur un ordinateur et permet aux administrateurs d’accéder à tous les volumes. La mise à jour d’hier empêche l’accès aux fichiers, mais Apple est au courant et propose un correctif. Les utilisateurs doivent le mettre en place eux-mêmes cependant.

Voici les étapes à suivre :

  • Ouvrez l’application Terminal (qui se trouve dans le dossier Utilitaires lui-même situé dans le dossier Applications)
  • Entrez la commande sudo /usr/libexec/configureLocalKDC et appuyez sur la touchée Entrée
  • Tapez le mot de passe administrateur du Mac et appuyez sur la touche Entrée

C’est fait, le bug est corrigé et la fonction Partage de fichiers fonctionne à nouveau. Apple ne dit pas si un correctif sera proposé en urgence comme ce fut le cas pour l’accès root. On se doute de toute façon qu’Apple va au moins l’inclure dans macOS 10.13.2, mais cette mise à jour n’a pas encore de date de sortie.