On peut s'incruster sans mot de passe dans les Mac mis à jour

[Brève] Mise à jour du correctif sur le compte root de High Sierra

On peut s'incruster sans mot de passe dans les Mac mis à jour

Apple recommandait d'appliquer une commande "sudo /usr/libexec/configureLocalKDC" avec le mot de passe du compte dans le Terminal. C'est une faille très importante sachant qu'un utilisateur ayant l'accès root peut tout faire.

Apple a annoncé qu'un correctif serait disponible en téléchargement dans la foulée le 29 novembre et que ce patch serait automatiquement installé en cours de journée sur les ordinateurs utilisant la dernière version de son système macOS.

macOS 10.13.1 est, à ce jour, la dernière version de macOS en date.

Apple a finalement présenté ses excuses à ses clients et utilisateurs, et annoncé son intention de revoir les processus de développement de ses logiciels. Pourquoi? Cela reste à déterminer en l'état, mais cela représente un problème de taille. Le site précise, entre autres, que les versions macOS Sierra (10.12.6) et inférieures ne sont pas affectées par ce bug. Il faut qu'ils ouvrent le Mac App Store et vérifient les mises à jour proposées.

L'affaire étant maintenant reprise sur plusieurs sites, dont Wired qui est important aux États-Unis, on imagine qu'Apple fera le nécessaire pour corriger le tir.

Dernières nouvelles