Le Security Update 2017-001 corrige la faille identifiée par la référence CVE-2017-13872 affectant l’Utilitaire de répertoire de la version 10.13.1 de macOS High Sierra. Dans le document de sécurité, Apple précise que macOS Sierra 10.12.6 et les versions antérieures ne sont pas concernées.
La faille permet de contourner l'authentification de l'administrateur sans fournir le mot de passe associé, donnant accès au mode root. Selon le constructeur californien, il s’agit d’une « erreur de logique dans la validation des informations d'identification ».
Cette mise à jour de sécurité corrige le problème. Après application du correctif, le numéro de version build de macOS est 17B1002. Si vous avez besoin d’un compte utilisateur root sur votre Mac, le lien suivant https://support.apple.com/fr-fr/HT204012 explique pas à pas la procédure d’activation de l’utilisateur root ou de modification du mot de passe root.
Commentaire