La marque à la pomme a fait preuve d’une rapidité remarquable. Moins de 24h après qu’un chercheur a signalé la présence d’une faille dans les dernières versions de macOS, Cupertino a déployé un patch. Manque de chance, le correctif empêche le partage de fichiers sur un réseau local. Heureusement, Apple a la solution.
Dans la journée suivant la découverte d’une méchante faille dans macOS High Sierra, Apple a publié un correctif. Il faut évidemment saluer la célérité du constructeur à combler une vulnérabilité permettant un accès root à un Mac en contournant toute forme de protection. Via l’écran de connexion sur High Sierra 10.13 et 10.13.1, il suffisait d’entrer "root" en nom d’utilisateur, de laisser le champ de mot de passe vide et de valider à plusieurs reprises. Et vous voilà super-user !
Apple a mis moins de 24h à patcher la faille, mais il a peut-être confondu vitesse et précipitation. Le correctif déployé par la marque à la pomme corrige effectivement la faille, peut-être un peu trop bien d’ailleurs. La mise à jour de sécurité 2017-001 a eu pour effet secondaire indésirable d’empêcher le partage de fichiers entre plusieurs ordinateurs sur un même réseau. Un souci de connexion et d’authentification, selon Apple, qui a précisé sur son site Support la manière de résoudre ce problème.
Snowden se gausse !
Pour ce faire, il sera nécessaire de passer par l’application Terminal et d’entrer et valider la ligne de commande sudo /usr/libexec/configureLocalKDC, avant d’entrer son mot de passe utilisateur. La manipulation n’est guère complexe, mais encore faut-il en avoir connaissance.
Imagine a locked door, but if you just keep trying the handle, it says "oh well" and lets you in without a key. https://t.co/KBW4qntMdA
— Edward Snowden (@Snowden) 28 novembre 2017
Cupertino s’est depuis excusé « pour avoir laissé passer cette faille et pour l'inquiétude qu'elle a provoquée ». « Nos utilisateurs méritent mieux » se flagelle Apple. L’entreprise annonce avoir lancé un audit de ses procédures de développement « afin d’éviter que cela ne se reproduise ». Et comme disent certains passéistes à la rédaction « sous Steve Jobs, ça ne se serait jamais passé ! ».