macOS High Sierra : Apple pousse une mise à jour contre l’énorme faille root et provoque un autre bug !

La faille de sécurité de macOS High Sierra qui permet à n’importe qui d’avoir un accès root sans mot de passe a été corrigée par Apple dans la soirée du 29 novembre 2017. Une mise à jour est donc disponible. Mais chose étonnante, certains utilisateurs qui l’ont déjà installée rencontrent un nouveau bug lié au partage de fichiers.

Les MacBook Pro, MacBook, iMac et MacBook Air sous macOS High Sierra sont touchés par une faille de sécurité rendue publique un peu plus tôt cette semaine. Pour faire court, elle permet d’accéder au compte root, le niveau le plus élevé des privilèges du système, sans avoir besoin de mot de passe. Nous avons essayé de reproduire la technique et elle était bien fonctionnelle.

Faille macOS High Sierra : un patch correctif qui crée un nouveau bug

Apple s’est montré très réactif vu l’ampleur de la faille. Le correctif n’a pas tardé à venir. La procédure de mise à jour est la même. Rendez-vous dans l’App Store et installer le nouveau patch depuis l’onglet Mises à jour, en haut à droite. Le mieux serait de le faire le plus vite possible. Mais si pour une raison ou une autre un utilisateur décide de ne pas le faire dès maintenant, il est toujours possible en attendant de se protéger de cette faille de macOS High Sierra. Il suffit d’activer le compte root puis de définir un mot de passe.

Quelques heures après le déploiement du correctif, une nouvelle page de support est apparue sur le site d’Apple, indiquant qu’une que certains utilisateurs font face à un bug qui les empêche de partager des fichiers depuis et vers leur Mac après avoir installé la mise à jour. La Pomme propose toutefois une méthode pour corriger ce souci. Pour ce faire, il faut passer par l’application Terminal.

Ouvrez-la et coller-y la commande suivante : sudo /usr/libexec/configureLocalKDC. Validez ensuite en appuyant sur Entrer et en saisissant votre mot de passe. Le tour est joué !