Apple a publié une mise à jour de sécurité critique pour macOS High Sierra afin de résoudre le bogue de connexion racine qui permet à quiconque de se connecter à macOS High Sierra sans mot de passe.

Tous les utilisateurs de macOS High Sierra doivent installer la mise à jour de sécurité dès que possible pour protéger leur Mac, même s'ils ont déjà utilisé la correctif de connexion root détaillé ici .Il s'agit peut-être de la mise à jour de sécurité la plus urgente pour le logiciel système macOS High Sierra publiée à ce jour, car elle corrige complètement la faille de sécurité.

La mise à jour logicielle est intitulée "Mise à jour de sécurité 2017-001" et est exclusive à macOS High Sierra. Les brèves notes jointes au téléchargement de l'App Store indiquent "Installez cette mise à jour dès que possible. La mise à jour de sécurité 2017-001 est recommandée pour tous les utilisateurs et améliore la sécurité de macOS. »

Comment installer la mise à jour de sécurité macOS High Sierra 2017-001

1. Allez dans le menu  Apple et choisissez "App Store"
2. Cliquez sur l'onglet "Mises à jour"
3. Lorsque vous voyez "Mise à jour de sécurité - Installez cette mise à jour dès que possible. Mise à jour de sécurité 2017-001" disponible, cliquez sur le bouton "Mettre à jour"

La mise à jour de sécurité, qui semble s'appliquer à l'application "Directory Utility" sous macOS, ne nécessite pas le redémarrage du Mac pour que les modifications prennent effet.

Notes de publication de la mise à jour de sécurité 2017-001 de macOS High Sierra

Les notes de téléchargement sont brèves (« Installez cette mise à jour dès que possible. La mise à jour de sécurité 2017-001 est recommandée pour tous les utilisateurs et améliore la sécurité de macOS. »), mais Apple détaille le bogue et la version notes pour le correctif de sécurité un gros plus ici sur une page de support :

Confirmation de la mise à jour de sécurité appliquée à un Mac

Notez que bien que vous puissiez télécharger la mise à jour logicielle vous-même, Apple commencerait apparemment à pousser automatiquement le téléchargement vers les machines macOS High Sierra plus tard.

Le moyen le plus simple de confirmer que la mise à jour de sécurité 2017-001 a été appliquée à un Macintosh particulier exécutant macOS High Sierra consiste à vérifier le numéro de build Mac OS sur l'ordinateur.

1. Déroulez le menu  APPLE et choisissez "À propos de ce Mac"
2. Cliquez sur le texte qui dit "Version" directement sous la bannière "macOS High Sierra"
3. Le numéro de build apparaîtra à côté de la version, s'il indique "(17B1002)", la mise à jour de sécurité a été installée avec succès

Dans l'exemple de capture d'écran, la version de construction de macOS High Sierra est antérieure à 17B1002 et, par conséquent, le correctif de sécurité n'a pas encore été installé.

Vous pouvez également vérifier le numéro de build d'une version de Mac OS à l'aide de Terminal et de la syntaxe de commande suivante :

sw_vers

Selon les tweets publiés par le journaliste de TechCrunch Mathew Panzarino, Apple a publié la déclaration suivante concernant la faille de sécurité et la mise à jour de sécurité macOS High Sierra :

Remarque Apple indique spécifiquement que la mise à jour est disponible au téléchargement maintenant, et "à partir de plus tard dans la journée, elle sera automatiquement installée sur tous les systèmes exécutant la dernière version (10.13.1) de macOS High Sierra)." Cela semble impliquer qu'Apple utilisera le mécanisme de mise à jour de sécurité automatisé disponible via le Mac App Store pour essayer de transmettre la mise à jour de sécurité critique aux clients.

Il est fortement recommandé d'installer la mise à jour du logiciel de sécurité sur tout Macintosh exécutant macOS High Sierra dès que possible.

Un lien de téléchargement direct pour macOs High Sierra Security Update 2017-001 n'est pas encore disponible, mais devrait apparaître ici une fois qu'il apparaîtra.