Nouvelle mise à jour de sécurité MacOS pour corriger l’accès au ROOT sans mot de passe et le partage de fichiers

Suite à la découverte d’une vulnérabilité majeure en matière de sécurité concernant l’accès au compte ROOT sur Mac, Apple a rapidement publié une mise à jour pour MacOS High Sierra afin de résoudre le problème.

La faille de sécurité découverte permet à un utilisateur de se connecter au compte ROOT sans avoir besoin de renseigner de mot de passe, que l’ordinateur soit déverrouillé ou pas !

Ainsi, il suffit d’entrer l’identifiant « root » sans mot de passe sur n’importe quel Mac ayant la mise à jour High Sierra, pour accéder au système et ses préférences avec tous les droits en écriture sur l’ensemble des fichiers et comptes sur Mac.

Correction de la faille root et du partage de fichiers

Alors qu’une mise à jour résout cette faille critique, un autre problème est apparu lié au partage de fichiers.

Dans un document de support publié par Apple, il est expliqué que certains utilisateurs rencontrent des problèmes d’authentification et de connexion lorsqu’il s’agit de partager des fichiers sur leur Mac. Le problème a d’abord commencé après la publication de la mise à jour de sécurité macOS High Sierra 10.13.1.

Sur la page de support, Apple décrit une correction du problème de partage de fichiers impliquant l’utilisation de Terminal :

Si vous rencontrez des problèmes d’authentification ou de connexion aux partages de fichiers sur votre Mac après avoir installé le patch Security Update 2017-001 pour MacOS High Sierra 10.13.1, suivez ces étapes pour réparer le partage de fichiers :

1. Ouvrez l’application Terminal, qui se trouve dans le dossier Utilitaires de votre dossier Applications.
2. Tapez sudo /usr/libexec/configureLocalKDC et appuyez sur la touche Entrée.
3. Entrez votre mot de passe administrateur et validez puis vous pouvez quitter l’application Terminal.

Par ailleurs Apple s’est excusé pour cette négligence et recommande fortement de mettre à jour immédiatement, aucun redémarrage n’est nécessaire.

La sécurité est une priorité absolue pour tous les produits Apple, et nous avons malheureusement trébuché avec cette version de MacOS.

Nous regrettons vivement cette erreur et nous nous excusons auprès de tous les utilisateurs Mac, à la fois pour avoir publié avec cette vulnérabilité et pour le souci qu’elle a causé. Nos clients méritent mieux. Nous vérifions nos processus de développement afin d’éviter que cela ne se reproduise.