Fin novembre, Apple était dans la tourmente après la découverte d’un bug très facile à exploiter et très dangereux : n’importe qui pouvait se connecter en tant que root sur une machine sous macOS High Sierra, sans entrer le moindre mot de passe.
Depuis peu, un nouveau bug fait parler de lui : si vous êtes connecté en tant qu’administrateur local sur une machine sous macOS 10.13.2, vous pouvez modifier les préférences de l’App Store en utilisant n’importe quels identifiant et mot de passe.
Rien de comparable avec la faille précédente évidemment, mais un nouveau coup pour la marque à la pomme. Une vidéo de démonstration de cette faille mise en ligne par nos confrères de Bleeping Computer est disponible ici. Selon MacRumors, la faille n’est pas présente dans macOS 10.12.6 et la 10.13.3 en bêta pour le moment.
Commentaires (3)
#1
Joli !
#2
C’est bien la peine de payer ces machines plus cher que les autres si c’est pour qu’elles soient aussi bourrées de bugs.
#3
ça veut dire qu’on peut modifier les paramètres de cb genre pour éviter de demander le mot de passe du compte lors d’un achat ?