Mac4Ever Refurb Store Guide d'achat Apple - Des conseils sur toute la gamme Apple Débuter sur Mac
Mac4Ever.com - Toute l\'actualité Apple, iPhone, iPad, iPod et Mac - Mise à jour quotidienne
Actu Dossiers Forum Photos/Podcasts Petites Annonces
Icône recherche
Annuler la recherche
5168 connectés

Accès Root : Apple corrige la faille de sécurité de macOS High Sierra (et s'excuse)

Les généralités sur Mac OS X, ou comment s'occuper de votre félin pour qu'il ronronne toujours

Modérateurs : Odibi, Bicus, FXF, Nix, beheme, Dragonir, Linschn, Oh my dog

Accès Root : Apple corrige la faille de sécurité de macOS High Sierra (et s'excuse)

Message par Arthur le 29/11/17, 18:19

Apple vient de mettre en ligne un correctif de sécurité pour macOS High Sierra, censé éradiquer la faille mise en lumière il y a quelques heures et qui permet de déverrouiller un Mac sans mot de passe avec l'utilisateur Root.



La « Security Update 2017-001 » est disponible dès maintenant dans l'onglet « Mises à jour » du Mac App Store. Tous les utilisateurs de macOS High Sierra sont bien entendu invités à l'installer sans attendre sur leurs machines.

Notez que la mise à jour ne nécessite pas de redémarrer le Mac après installation.

SECURITY UPDATE 2017-001

Released November 29, 2017

Directory Utility

Available for: macOS High Sierra 10.13.1

Not impacted: macOS Sierra 10.12.6 and earlier

Impact: An attacker may be able to bypass administrator authentication without supplying the administrator’s password

Description: A logic error existed in the validation of credentials. This was addressed with improved credential validation.


Dans un communiqué (en anglais), Apple précise que la sécurité reste une priorité, et s'excuse rapidement d'avoir laissé passer une telle faille « Nos clients méritent mieux » conclut la firme, en précisant vouloir mener un audit pour éviter que ce genre de bug ne survienne à nouveau :

Security is a top priority for every Apple product, and regrettably we stumbled with this release of macOS.

When our security engineers became aware of the issue Tuesday afternoon, we immediately began working on an update that closes the security hole. This morning, as of 8 a.m., the update is available for download, and starting later today it will be automatically installed on all systems running the latest version (10.13.1) of macOS High Sierra.

We greatly regret this error and we apologize to all Mac users, both for releasing with this vulnerability and for the concern it has caused. Our customers deserve better. We are auditing our development processes to help prevent this from happening again.


Avatar de l’utilisateur
Arthur
Vénérable Gros - Admin
 
Message(s) : 10456
Inscription : 23/06/10, 15:06
Localisation : Toulon

Envoyé depuis Mac4Ever Mobile

Message par Anthomix le 29/11/17, 18:25

Très rapide le correctif
Anthomix
Jeune Tourteau de Mac4Ever
 
Message(s) : 25
Inscription : 22/09/16, 10:09

Re :

Message par Dylno85 le 29/11/17, 18:38

Bravo pour la réaction rapide d'Apple à cette faille.
Dylno85
Novice
 
Message(s) : 1
Inscription : 29/11/17, 18:34

Re :

Message par koala le 29/11/17, 18:52

Euuuhhh je viens de faire la MAJ, je viens de redémarrer pour une autre raison.
Je test "root" sans mot de passe.
Et là Oupps toujours la même erreur.
Je suis le seul ?
Mr. Koala
Avatar de l’utilisateur
koala
VIP
VIP
 
Message(s) : 29
Inscription : 17/06/09, 15:55

Re :

Message par koala le 29/11/17, 19:01

OK Erreur de ma part désolé !!
J'avais activé puis pas désactivé "root"
Je suis un boulet ^^
Mr. Koala
Avatar de l’utilisateur
koala
VIP
VIP
 
Message(s) : 29
Inscription : 17/06/09, 15:55

Envoyé depuis Mac4Ever Mobile

Message par Manzarek25 le 29/11/17, 19:10

Quelle honte ce bug ! Et certain osent encore se moquer de Microsoft, jamais de telles failles ne sont découvertes chez Microsoft. (Je suis bien placé pour le savoir je travaille dans la sécu informatique!)

Les derniers bug découverts chez Apple frôlent le ridicule.
On ne parle pas de failles obscures et difficiles à exploiter là, on parle de mot de passe en clair (pour les disques APFS) et d’accès root sans pwd
Ça devient vraiment gênant et humiliant pour les utilisateurs/fans que nous sommes.
Manzarek25
Novice
 
Message(s) : 5
Inscription : 29/11/17, 19:03

Envoyé depuis Mac4Ever Mobile

Message par MacMinoz le 29/11/17, 19:37

Faille inqualifiable mais réactivité d’Apple au top et jamais vue de près comme de loin chez Microsoft et sur Android
MacMinoz
Jeune Tourteau de Mac4Ever
 
Message(s) : 33
Inscription : 07/10/15, 18:00

Re :

Message par sc10u le 29/11/17, 19:40

Je trouve que tout a été largement exagéré par les médias... Certains de mes clients m'ont appelé aujourd'hui pour me dire qu'ils avaient lu ça dans "le monde". Franchement je suis certain que personne n'en a été impacté. Et Apple a réagi comme il le fallait. Tout cela est grotesque. Sans parlé que suite à ça le titre en bourse a "dévissé"... :o
sc10u
Mac4Everien confirmé
 
Message(s) : 210
Inscription : 19/05/04, 18:46
Localisation : Villeurbanne

Re :

Message par slainer68 le 29/11/17, 19:41

C'est bien beau de dire qu'ils ont mis un peu moins d'un jour pour sortir un patch, mais la faille est tellement énorme...
slainer68
Mac4Everien confirmé
 
Message(s) : 470
Inscription : 22/06/05, 21:37
Localisation : Strasbourg

Re :

Message par dallGwen le 29/11/17, 19:46

Du coup, peut -on avoir des précisions ? Dans quels cas n'y a t-il pas de compte root avec mdp sur mac. Chez moi la faille ne fonctionnait pas car un compte root existait sans que je l'ai créé
...
dallGwen
Jeune Tourteau de Mac4Ever
 
Message(s) : 35
Inscription : 20/02/15, 12:43

Re :

Message par Didier le 29/11/17, 20:07


sc10u a écrit :Je trouve que tout a été largement exagéré par les médias... Certains de mes clients m'ont appelé aujourd'hui pour me dire qu'ils avaient lu ça dans "le monde". Franchement je suis certain que personne n'en a été impacté. Et Apple a réagi comme il le fallait. Tout cela est grotesque. Sans parlé que suite à ça le titre en bourse a "dévissé"... :o


Ça dépend du contexte... Dans les facs ou les entreprises, ça peut largement compromettre la sécurité des machines. T'imagines, avoir un accès root comme ça, juste en te loggant...
Avatar de l’utilisateur
Didier
Mac4Ever's Flood
 
Message(s) : 31680
Inscription : 28/11/00, 1:00
Localisation : Lausanne / Lyon

Re :

Message par Cyberclic le 29/11/17, 20:31

On peut difficilement faire pire comme faille que d’afficher des mots de passe en clair et avoir un accès foot sans password. Ils ne tomberont pas plus bas.
Cyberclic
Jeune Tourteau de Mac4Ever
 
Message(s) : 39
Inscription : 24/08/17, 15:59

Envoyé depuis Mac4Ever HD pour iPad

Message par Vinyvm le 29/11/17, 20:52

Le prochain macOS s'appellera peut-être San Andreas
Vinyvm
Mac4Everien confirmé
 
Message(s) : 372
Inscription : 09/07/10, 8:58

Re :

Message par jmtweb le 29/11/17, 21:06


vinyvm a écrit :Le prochain macOS s'appellera peut-être San Andreas


:arrow:

S'ils pouvaient corriger aussi vite les bugs d'high sierra...
jmtweb
Mac4Everien confirmé
 
Message(s) : 483
Inscription : 16/10/15, 15:02

Envoyé depuis Mac4Ever Mobile

Message par fabeme le 29/11/17, 21:13

Bon, la faille est vraiment pitoyable mais Apple est une entreprise qui a une petite fierté. Gageons que les process de validation vont se reprendre un peu.

En tous cas l’exercice d’autoflagellation d’Apple est à la hauteur et l’excuse appréciable.

Rappelons qu’aucun système n’est à l’abri d’une tel bourde quand une équipe aussi large développe un OS. La réponse dans la journée est à la hauteur mais il semblerait que ce soit un truc déjà signalé par le passé et ça ça va pas.

Et comme dit avant, on peut pas trop faire pire en terme de sécurité, donc cet bon, c’est fait. :)
MacBook Pro 13" Retina fin-2013, core i7 2,8 Ghz, Ram 16 Go, SSD 1 To - iPhone 6 64 Go - iPad Air 2 128Go WiFi+4G - Apple Watch - TimeCapsule 2013 2 To - Apple TV (4e génération)
Canon 5D mk iii || Citiz & Milk Krups Rouge (hééé ouéé !!) || Chat roux nommé "Bengal" (tout trognon et tout), 4 pattes, 20 griffes, option dents à l'autre bout
fabeme
VIP
VIP
 
Message(s) : 236
Inscription : 17/06/10, 11:44
Localisation : Europe, France, Toulouse, Bureau, Chaise

Suivant

Retour vers Discussions générales sur OS X

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 5 invité(s)

Conseils d'achat

  • Macintosh

  • iPhone, iPad & iPod

iMac 27" 5k Indicateur vert Informations 06/2017 2099 € L'iMac 27" (Retina) a été mis à jour le 5 juin 2017 avec Thunderbolt 3, GPU dédié et puces Kaby-Lake. Pas de mise à jour prévue avant de longs mois !
iMac 21,5" 4k Indicateur vert Informations 06/2017 1499 € L'iMac 21,5" (Retina) a été mis à jour le 5 juin 2017 avec Thunderbolt 3, GPU dédié et puces Kaby-Lake. Pas de mise à jour prévue avant de longs mois !
Apple TV 4k Indicateur vert Informations 09/2017 199 € L'Apple TV 4k est une petite évolution de l'Apple TV pour les téléviseurs 4k. Il gère le HDR, le HDMI 2a et tous les codecs récents. Si vous avez une télévision OLED 4k, il s'agit du modèle idéal. Son prix est raisonnable par rapport à la version HD, qui reste au catalogue.
iMac Indicateur vert Informations 06/2017 1299 € L'iMac 21,5" (non Retina) a été mis à jour le 5 juin 2017 avec Thunderbolt 3 et puces Kaby-Lake. Pas de mise à jour prévue avant de longs mois !
Mac Mini Indicateur rouge Informations 10/2014 549 € Le Mac mini a été mis à jour fin 2014, avec quelques améliorations notables, comme Thunderbolt 2, WiFi ac. Son prix a également fortement baissé, mais au prix d'un boiter moins évolutif (RAM soudée) et d'absence de quadri-coeur. Une renouvellement pour la rentrée (voire fin 2017) est possible, même si Apple n'a pas l'habitude de mettre à jour cette machine très souvent. Regardez aussi du côté du Refurb, où l'on trouve régulièrement des modèles à partir de 459€ !
Mac Pro Indicateur rouge Informations 10/2013 3339 € Apple a annoncé un nouveau Mac Pro courant 2018 (voire 2019), plus modulaire et moins fermé que la version actuelle. Dans tous les cas, surtout n'achetez pas les modèles "tube" datant de 2013 et désormais assez dépassés.
MBP Retina 13" Indicateur vert Informations 06/2017 1749 € Le MacBook Pro 13" a été mis à jour le 5 juin 2017, avec peu de nouveautés, en dehors du passage à Kaby-Lake. Vous pouvez acheter tranquillement, aucune mise à jour prévue avant de longs mois !
MBP Retina 15" Indicateur vert Informations 06/2017 2799 € Le MacBook Pro 15" a été mis à jour le 5 juin 2017, avec peu de nouveautés, en dehors du passage à Kaby-Lake et de "nouveaux" GPU. Vous pouvez acheter tranquillement, aucune mise à jour prévue avant de longs mois !
MacBook Air Indicateur orange Informations 06/2017 1099 € Le MacBook Air a été "mis à jour" le 5 juin 2017, avec des fréquences légèrement supérieures, mais aucune autre nouveauté. Cette machine est en fin de vie et Apple ne lui accordera plus aucune vraie mise à jour. Achetez le plutôt sur le Refurb !
MacBook Indicateur vert Informations 06/2017 1499 € Le MacBook Pro a été mis à jour le 5 juin 2017, avec peu de nouveautés, en dehors du passage à Kaby-Lake. Vous pouvez acheter tranquillement, aucune mise à jour prévue avant de longs mois !
Apple TV 2015 Indicateur vert Informations 10/2015 159 € L'Apple TV 2015 est sortie fin 2015 et Apple le garde au catalogue malgré l'arrivée de la version 4k. Avec en prime, une petite baisse de prix ! Si vous n'avez pas de TV 4k, cela reste une bonne affaire.
À découvrir sur Mac4Ever
b 1  b 2 
app
A propos | Mentions légales | Contacts | Emploi | RSS | Apps