Connexion
Abonnez-vous

macOS : nouvelle faille sur la gestion des mots de passe, dans les préférences de l’App Store

macOS : nouvelle faille sur la gestion des mots de passe, dans les préférences de l’App Store

Le 11 janvier 2018 à 09h12

Fin novembre, Apple était dans la tourmente après la découverte d’un bug très facile à exploiter et très dangereux : n’importe qui pouvait se connecter en tant que root sur une machine sous macOS High Sierra, sans entrer le moindre mot de passe.

Depuis peu, un nouveau bug fait parler de lui : si vous êtes connecté en tant qu’administrateur local sur une machine sous macOS 10.13.2, vous pouvez modifier les préférences de l’App Store en utilisant n’importe quels identifiant et mot de passe.

Rien de comparable avec la faille précédente évidemment, mais un nouveau coup pour la marque à la pomme. Une vidéo de démonstration de cette faille mise en ligne par nos confrères de Bleeping Computer est disponible ici. Selon MacRumors, la faille n’est pas présente dans macOS 10.12.6 et la 10.13.3 en bêta pour le moment.

Le 11 janvier 2018 à 09h12

Commentaires (3)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Joli !

votre avatar

C’est bien la peine de payer ces machines plus cher que les autres si c’est pour qu’elles soient aussi bourrées de bugs.

votre avatar

ça veut dire qu’on peut modifier les paramètres de cb genre pour éviter de demander le mot de passe du compte lors d’un achat ?

macOS : nouvelle faille sur la gestion des mots de passe, dans les préférences de l’App Store

Fermer