MC Geek !
Apple a apparemment laissé passer un bug majeur cette semaine, permettant à une personne mal intentionnée de prendre la main sur l'ordinateur en se connectant en mode administrateur sans avoir besoin d'un mot de passe. La firme de Cupertino a heureusement mis en ligne un correctif.
Apple a annoncé qu'il allait revoir les processus de développement de ses logiciels. Il doit corriger en urgence une faille importante sur le nouveau système d'exploitation macOS.
Cette faille a été signalée par un informaticien turc, Lemi Orhan Ergin. Celle-ci pouvait permettre à des utilisateurs d'obtenir un accès administrateur à une machine sans mot de passe en passant par la session Root. Lemi Orhan Ergin expliquait dans un tweet suivant la manip extrêmement simple pour prendre la main sur un mac doté de la version 10.13.1 de macOS High Sierra.
Apple a annoncé qu'un correctif serait disponible en téléchargement dans la foulée le 29 novembre et que ce patch serait automatiquement installé en cours de journée sur les ordinateurs utilisant la dernière version de son système macOS.
De fait, un correctif est disponible sur le site de support d'Apple, intitulé "Security Update 2017-001" (daté 29.11.2017). Le site précise, entre autres, que les versions macOS Sierra (10.12.6) et inférieures ne sont pas affectées par ce bug.
Apple a finalement présenté ses excuses à ses clients et utilisateurs, et annoncé son intention de revoir les processus de développement de ses logiciels.
« Nous regrettons infiniment cette erreur et présentons nos excuses à tous les utilisateurs de Mac pour avoir laissé passer cette faille et pour l'inquiétude qu'elle a provoquée », a déclaré la société dans un communiqué. « Nos clients méritent mieux. Nous revoyons nos processus de développement pour empêcher que cela ne se reproduise », a conclu l'entreprise.
Le code à 7 caractères (précédé de « @ ») à côté du Nom est le Code MediaCongo de l’utilisateur. Par exemple « Jeanne243 @AB25CDF ». Ce code est unique à chaque utilisateur. Il permet de différencier les utilisateurs.
Les plus commentés
Politique Fervent Kabiliste jusqu'il y a peu, Henry Magie rejoint Nangaa et l'AFC dans la rébellion
28.03.2024, 15 commentairesPolitique Agression rwandaise : « Un jour d’une manière ou d’une autre, tout ceci s’arrêtera » (Félix Tshisekedi)
26.03.2024, 8 commentairesAfrique Pour Paul Kagame, l’armée sud-africaine ne devrait pas combattre le M23 « qui défend ses droits »
27.03.2024, 8 commentairesPolitique Diplomatie : Félix Tshisekedi en visite de travail à Lomé ce mercredi
27.03.2024, 6 commentaires
Ils nous font confiance
Le géant américain vient d'être contraint de corriger en urgence une faille importante sur le nouveau système d'exploitation macOS High Sierra.