Sans aucun doute, le système d'exploitation macOS est l'un des plus sûrs du marché, nous le pensions jusqu'à il y a quelques mois. Les vulnérabilités découvertes ces derniers temps mettent votre sécurité en question.
Il y a deux mois, dans Solvetic, nous avons évoqué une faille de sécurité qui affectait macOS High Sierra car elle permettait d'accéder facilement au système et d'apporter des modifications sans autorisation.
Nouveau bug dans macOS High Sierra
Une nouvelle erreur trouvée dans le système d'exploitation a alerté tous les utilisateurs de Mac, puisque cette vulnérabilité permet de déverrouiller les préférences système du magasin d'applications.
L'accès est terriblement simple puisqu'il vous permet de déverrouiller cet accès en entrant n'importe quel nom d'utilisateur et mot de passe dans le système tant que la session a été initiée par l'administrateur local. Cela signifie que si nous sommes administrateurs d'un ordinateur Mac et que nous sommes connectés, toute personne ayant accès à notre ordinateur peut le modifier sans notre autorisation.
Dans quelle version se trouve cette erreur ?
Le bogue a été détecté dans la version 10.13.2 du système d'exploitation macOS High Sierra. Si vous possédez cette version du système vous êtes en danger puisque nous avons pu vérifier comment cette panne se reproduit dans cette version.
Pour le vérifier, nous devons procéder comme suit :
- Préférences de système
- Magasin d'applications
- Nous sélectionnons le cadenas
- Nous entrons n'importe quel nom et mot de passe
Comme rapporté par Mac Rumors, cette erreur n'apparaît pas dans les troisième et quatrième versions de macOS 10.13. 3 - 10.13.4. Des versions que nous pouvons trouver disponibles en bêta pour le moment.
Bien que cette erreur ne soit pas excessivement grave, c'est la deuxième trouvée en seulement deux mois. Malgré le fait que la firme à la pomme ait annoncé qu'elle mettrait tout en œuvre pour éviter toute faille de sécurité, la nouvelle apparition d'une vulnérabilité ébranle la confiance des utilisateurs.