macOS High Sierra 10.13.1 dispose d'une nouvelle mise à jour de sécurité disponible ce soir, elle résout une vulnérabilité embarrassante pour une entreprise comme Apple, fière de la sécurité de ses produits. Je t'ai dit le matin que Une vulnérabilité macOS permet de reprendre les droits d'administrateur sans mot de passe, toute personne pouvant exploiter le bug.
La société Apple a découvert le problème hier soir et a préparé en une journée seulement une mise à jour de sécurité qui peut être installée dès maintenant dans macOS High Sierra, résolvant la vulnérabilité. C'était tout aussi simple de créer un nouveau nom d'utilisateur avec le nom racine et de définir un mot de passe pour résoudre la vulnérabilité, mais la société Apple a trouvé la seule solution.
Tout ce que vous avez à faire est d'ouvrir le Mac AppStore sur votre Mac et vous verrez la mise à jour de sécurité disponible.
MISE À JOUR DE SÉCURITÉ 2017-001
Paru le 29 novembre 2017
Utilitaire d'annuaire
Disponible pour: MacOS High Sierra 10.13.1
Pas affecté: macOS Sierra 10.12.6 et versions antérieures
Conséquences: un attaquant peut être capable de contourner l'authentification de l'administrateur sans fournir le mot de passe de l'administrateur.
Description: une erreur de logique existait dans la validation des informations d'identification. Cela a été résolu avec une validation améliorée des informations d'identification.
CVE-2017-13872
