Mac : la faille pour l’accès root existe toujours pour les utilisateurs qui migrent vers macOS 10.13.1
Les gaffes continuent du côté d’Apple et plus exactement du côté de la faille qui donne l’accès root sans connaître le mot de passe de l’administrateur sur un Mac. C’est une faille très importante sachant qu’un utilisateur ayant l’accès root peut tout faire. Apple a sorti un patch mercredi qui a corrigé cette faille 24 heures après la découverte, mais le patch a causé un bug avec la fonction Partage de fichiers. Apple a alors de nouveau sorti un patch en moins de 24 heures. Mais voilà qu’un autre problème se présente aujourd’hui.
macOS 10.13.1 est, à ce jour, la dernière version de macOS en date. Wired rapporte que les utilisateurs qui sont sous macOS 10.13, qui ont installé le patch proposé par Apple depuis mercredi et qui installent ensuite la mise à jour macOS 10.13.1 auront de nouveau la faille concernant l’accès root. La faille s’est comme qui dirait réouverte. Pourquoi ? Cela reste à déterminer en l’état, mais cela représente un problème de taille.
Que doivent faire les utilisateurs qui passent de macOS 10.13 à macOS 10.13.1 ? Il faut qu’ils ouvrent le Mac App Store et vérifient les mises à jour proposées. Celles proposées par Apple pour boucher la faille de l’accès root et corriger le bug pour la fonction Partage de fichiers devraient, normalement, être de nouveau disponibles au téléchargement.
L’affaire étant maintenant reprise sur plusieurs sites, dont Wired qui est important aux États-Unis, on imagine qu’Apple fera le nécessaire pour corriger le tir. En attendant, cela fait beaucoup de gaffes en moins d’une semaine…
??? Ça fait beaucoup de gaffes en moins D’UNE ANNÉE !! 😡
Il n’a que les pigeons qui peuvent dire que Apple est le champion en sécurité, une faille d’une telle ampleur ne devrait pas exister !
Pas de soucis, faut racheter un autre
Je viens de faire redémarrer le mac pour faire la maj avec le compte root c’est chaud 😅
Ce qui est incompréhensible c’est de ne pas avoir ajouté les correctifs au sein de Mac OS 10.3.1 dans le cadre d’une migration en même temps que les deux patchs correctifs successifs.
Pour cela, il y a de quoi vouloir sanctionner ceux qui ont la responsabilité de superviser Mac OS.
C’est pas une faille ! Ça a toujours été comme ça…
Faut juste pas laisser la configuration d’origine.