Infos - Souscription

09 75 18 80 51

[Brève] Apple met à jour macOS pour sécuriser le root

Logo Apple

Apple a décidé de mettre à jour macOS High Sierra pour corriger la régression concernant la sécurité du compte root. La mise à jour est à effectuer le plus rapidement possible et ne nécessite pas de redémarrage.

Le lendemain de la découverte de la faille, Apple propose un correctif sur la sécurité du compte root. La mise à jour Security Update 2017-001 est proposée sur le Mac AppStore aux utilisateurs de macOS High Sierra (10.13). La mise à jour est à effectuer impérativement, surtout qu'elle ne nécessite pas de redémarrage de l'ordinateur.

Une solution pour garder une sécurité sur ce compte super-administrateur est de l'activer et d'en changer le mot de passe. Les utilisateurs de High Sierra ayant effectué cette manœuvre (soit dans High Sierra, soit dans Sierra et les prédécesseurs) avant la découverte de la faille ne sont pas affectés par le problème (le mot de passe n'était pas vide).

Pour l'origine de la faille, des experts de macOS estiment que cela viendrait du gestionnaire des comptes utilisateurs de High Sierra. Pour assurer une rétrocompatibilité avec des versions antérieures de Mac OS X (Tiger 10.4 et inférieur), un module d'adaptation des comptes utilisateurs de ces versions n'a pas été correctement vérifié et a ouvert le compte root (présent depuis la 10.0).

Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :