Passer au contenu

La dernière mise à jour de macOS rouvre une faille de sécurité corrigée par Apple

Le passage à macOS 10.13.1 annule un correctif destiné à empêcher toute personne de se connecter en administrateur sans avoir besoin d’un mot de passe.

Apple serait-il allé trop vite en mettant à jour son système d’exploitation macOS ? Le passage de la version 10.13.0 à 10.13.1 rouvre une faille de sécurité qui avait été récemment comblée par le constructeur. Cette faille permet à un utilisateur de se connecter avec le compte « root » sans aucun mot de passe, ce qui lui octroie un accès total à l’ordinateur. Apple avait publié un correctif pour corriger cette faille hélas la dernière mise à jour de l’OS annule ses effets.

Pour patcher, il faut redémarrer

Pire encore, la réinstallation du correctif sur la version 10.13.1 de macOS ne corrige pas tout de suite le problème. La faille « root » n’est pas corrigée tant que l’ordinateur n’est pas redémarré et aucun message n’indique qu’il faut procéder à cette opération. Le problème est que les utilisateurs sont nombreux à ne pas redémarrer tout de suite leurs machines, voire à attendre plusieurs mois pour le faire. Du côté d’Apple, on se contente juste de mettre à jour la page du correctif sur le site du support, en précisant « Si vous avez récemment mis à jour macOS High Sierra 10.13 vers 10.13.1, redémarrez votre Mac pour être sûr que le correctif de sécurité est appliqué proprement. »

Il a fallu faire deux versions du correctif

Sur ce plan, le constructeur traverse une mauvaise passe puisque la première version du correctif posait des problèmes avec les fonctions de partage de fichiers de High Sierra, forçant Apple à sortir dans la foulée une seconde version. Il est certes possible de commettre une erreur mais ces problèmes successifs pourraient mettre à mal l’image de la firme à la pomme.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


François BEDIN