Bienvenu sur la Particule.com

Toute l'actualités des geeks

Projet et fonctionnement du site la Particule.com

Les infos Bloc-Note du site la Particule.com

Nos différents partenaires

Suivre nos sponsors
Logo la particule.com

  Article précédent Précédent   suivant Article suivant  

 Encore une faille dans Sierra

  Liste des news     

12

Janvier

Un développeur a découvert un bug assez atypique qui permet à un mauvais mot de passe d’être accepté par la dernière version de macOS High Sierra. Il suffit d’aller dans les Préférences système et choisir l’option App Store. En bas à gauche de la fenêtre un cadenas est fermé (l’utilisateur peut le fermer si ce n’est pas le cas). Cliquer dessus permet de l’ouvrir pour pouvoir modifier les paramètres liés à l’App Store, mais il faut en principe entrer le mot de passe de l’utilisateur. Or, dans ce cas précis, entrer n’importe quoi sera accepté et permettra de déverrouiller le système. Ce bug n’est pas sans rappeler rootgate, la faille de novembre dernier qui permettait d’accéder aux privilèges root sans entrer de mot de passe. Heureusement pour Apple, la problème d’aujourd’hui est bien moins grave. En effet, elle est limitée au panneau de configuration de l’App Store qui n’a pas d’options pouvant compromettre l’ensemble du système et elle ne fonctionne que si l’utilisateur a les droits administrateur. Les comptes avec des droits restreints ne sont pas concernés. Apple a corrigé la faille dans macOS 10.3.3 qui devrait sortir très prochainement.




  Article précédent Précédent   suivant Article suivant  

Encore une faille dans Sierra

Un développeur a découvert un bug assez atypique qui permet à un mauvais mot de passe d’être accepté par la dernière version de macOS High Sierra. Il suffit d’aller dans les Préférences système et choisir l’option App Store. En bas à gauche de la fenêtre un cadenas est fermé (l’utilisateur peut le fermer si ce n’est pas le cas). Cliquer dessus permet de l’ouvrir pour pouvoir modifier les paramètres liés à l’App Store, mais il faut en principe entrer le mot de passe de l’utilisateur. Or, dans ce cas précis, entrer n’importe quoi sera accepté et permettra de déverrouiller le système. Ce bug n’est pas sans rappeler rootgate, la faille de novembre dernier qui permettait d’accéder aux privilèges root sans entrer de mot de passe. Heureusement pour Apple, la problème d’aujourd’hui est bien moins grave. En effet, elle est limitée au panneau de configuration de l’App Store qui n’a pas d’options pouvant compromettre l’ensemble du système et elle ne fonctionne que si l’utilisateur a les droits administrateur. Les comptes avec des droits restreints ne sont pas concernés. Apple a corrigé la faille dans macOS 10.3.3 qui devrait sortir très prochainement.
12-01-2018


  Article précédent Précédent   suivant Article suivant