Un correctif de macOS High Sierra est livré avec un nouveau bug

Après avoir corrigé un bug macOS High Sierra embarrassant qui permettait à n’importe qui de créer un compte « root » sur un Mac sans mot de passe « root », Apple a introduit un nouveau bug, mais beaucoup plus bénin.

La mise à jour de sécurité 2017-001, a en effet corrigé la grosse vulnérabilité dans High Sierra 10.13 et 10.13.1, mais elle a complètement chamboulé le partage de fichiers pour certains utilisateurs.

Heureusement pour les utilisateurs, le nouveau bug ne nécessite pas de patch. Au lieu de cela, les utilisateurs doivent taper manuellement une commande dans le « Terminal ». Les étapes fournies par page de support d’Apple sont les suivantes:

1. Ouvrez le « Terminal », qui se trouve dans le dossier « Utilitaires » de votre dossier « Applications ».
2. Tapez sudo /usr/ libexec/configureLocalKDC et appuyez sur « Entrée ».
3. Entrez votre mot de passe administrateur et appuyez sur « Retour ».
4. Quittez le « Terminal ».

Bien que ce dernier bug ne causera probablement pas beaucoup de dégâts, il est prouvé qu’High Sierra a besoin de plus de tests avant sa sortie. En septembre, un pirate a découvert un bug qui permettait à un attaquant de voler son mot de passe par l’installation d’une application non signée sur le système. En octobre, Apple a corrigé ce dernier problème ainsi qu’une autre faille de sécurité sérieuse, qui a fait apparaître le mot de passe de l’utilisateur en clair lors de certaines saisies.

Après la découverte de cette dernière faille de sécurité, Apple s’est excusé auprès des utilisateurs.