Passer au contenu

Apple : un bug frappe les préférences système de macOS High Sierra

Un utilisateur d’Open Radar a découvert un petit souci dans macOS 10.13.2. Il permet à un administrateur local de modifier les préférences systèmes du Mac App Store en saisissant n’importe quel mot de passe.

Sale temps pour la sécurité sur macOS. Le dernier bug de sécurité en date n’est pas du niveau des précédents mais fait malgré tout un peu tache sur le CV d’Apple. Un utilisateur d’Open Radar, une communauté de rapporteurs de bugs, a révélé un petit souci dans macOS High Sierra 10.13.2, la dernière version officiellement disponible.

Ainsi, selon lui, n’importe quel utilisateur administrateur local sur la machine peut ouvrir le panneau des Préférences Système du Mac App Store et déverrouiller le cadenas qui empêche les modifications de ces réglages en saisissant n’importe quel mot de passe. Si le cadenas est déjà ouvert et que cet utilisateur souhaite tenter sa chance, c’est possible. Il suffit de le refermer, de l’ouvrir à nouveau et de taper n’importe quelle suite de lettres ou chiffres.

01net.com – Saisir n’importe quel mot de passe en regard d’un nom d’administrateur local et vous pourrez modifier les réglages du Mac App Store.

L’utilisateur d’Open Radar qui a levé ce bug indique qu’il n’a pas réussi à obtenir ce résultat avec un compte non administrateur. Nous avons tenté l’expérience pour nous assurer de la véracité de ces propos et avons fait les mêmes constats. Nous avons réussi à obtenir l’accès aux Préférences Système sans saisir le bon mot de passe. Le problème est donc réel. Mais il est corrigé dans la version 10.13.3, actuellement en bêta, que nous utilisons sur une autre machine.

Par ailleurs, ce bug n’a pas une énorme incidence en termes de risques. Il est possible d’altérer les réglages qui n’impliquent pas vraiment des risques de sécurité, comme l’installation automatique des mises à jour ou le téléchargement des app achetées sur d’autres Mac.
En revanche, dès que les réglages sont importants : faire en sorte que le mot de passe ne soit plus demandé pour les téléchargements d’applications gratuites ou qu’il ne le soit que toutes les 15 minutes et pas systématiquement, il est nécessaire de saisir le mot de passe lié au compte utilisé dans le Mac App Store. En l’occurrence, taper n’importe quoi ne fonctionnera pas.

01net.com – Quand les réglages peuvent potentiellement avoir un impact sur la sécurité, bonne nouvelle, les mots de passe à saisir doivent être les bons.

C’est donc bel et bien un bug mineur mais réel auquel on a à faire. Veillez à appliquer la prochaine mise à jour de macOS dès qu’elle sera disponible pour vous en débarrasser. Si ce n’est pas déjà le cas, vous pouvez automatiser son installation en vous rendant dans les préférences système du Mac App Store, si le cadenas est verrouillé, vous pourrez certainement taper n’importe quel mot de passe pour l’activer, et la boucle sera bouclée.

Sources :
OpenRadar
MacRumors

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Pierre FONTAINE
Sur le même sujet
Les dernières actualités
Youtube Redesign
YouTube laisse tomber le changement de son interface sur le web
Geekom It13
Ce n’est pas un rêve, ce mini PC propulsé par un Intel Core i9 s’affiche bien à ce prix ridicule
Facebook Meta Bug
Meta veut rentabiliser l’IA générative, mais pas tout de suite
Roborock S8 Maxv Ultra 3
Économisez déjà 100€ sur le nouveau Roborock S8 MaxV Ultra
Huawei Pura 70 Une
Huawei lance le Pura 70 en France mais ne veut pas dire s’il est compatible 5G
Apple M3
Des puces toujours plus fines et plus puissantes chez TSMC et Apple : après le 3 nm, voici le 1,6 nm
Piratage Telechargement Illegal Clavier
Streaming : les prix élevés et le trop plein de plateformes favorisent le piratage
Samsung Neo Qled Qn900d 2024
Les meilleurs TV Samsung profitent d’offres de remboursement exclusives (jusqu’à -1000€)
Top téléchargements