C’est reparti pour les bugs sur macOS. Après la faille qui donnait l’accès root il y a quelques semaines sans entrer le moindre mot de passe, voilà qu’il est possible de facilement déverrouiller les réglages liés au Mac App Store dans Préférences Systèmes. Comment faire ? Il suffit de mettre n’importe quel mot de passe.

Vous pouvez tester vous-même :

  • Ouvrez Préférences Système et cliquez sur la section App Store
  • Cliquez sur le cadenas en bas à gauche de l’écran pour être en mesure de modifier les paramètres de la page
  • Entrez n’importe quel mot de passe, validez et le cadenas va se déverrouiller

La faille est moins importante que celle concernant l’accès root. Elle reste toutefois problématique parce qu’il est possible de modifier certains paramètres sur cette page, comme activer ou désactiver les mises à jour automatiques de macOS.

Selon MacRumors, cette faille ne fonctionne pas avec les dernières bêtas de macOS 10.13.3 distribuées aux développeurs et testeurs publics, ce qui suggère qu’Apple a découvert le problème. Il faudra attendre la version finale pour s’en assurer cependant. Le site ajoute que le bug n’existe pas sur macOS 10.12.6, soulignant qu’il existe seulement sur macOS High Sierra.

Pour la faille de l’accès root, Apple avait sorti un patch sous 24 heures. À voir si le fabricant fera de même cette fois-ci ou s’il attendra macOS 10.13.3 (qui n’a pas de date de sortie pour l’instant).