C’est une faille digne des pires de Windows 95. Mercredi, Apple a mis en ligne en urgence une mise à jour de MacOS High Sierra qui corrige le bug signalé la veille par un développeur : il était possible d’obtenir un accès administrateur (root) sans entrer aucun mot de passe. Les utilisateurs restés à une ancienne version de MacOS (Sierra, El Capitan ou Yosemite) ne sont pas concernés par ce problème.

Normalement, cette mise à jour critique doit être installée automatiquement. Pour être sûr, aller dans le menu Pomme, puis dans À propos de ce Mac, puis vérifier que la version de High Sierra installée est bien la 10.13.1, build « 17B1002 ». Si ce n’est pas le cas :

• aller dans l’app store
• cliquer sur Mises à jour dans la barre d’outils
• cliquer sur les boutons Mettre à jour pour télécharger et installer les mises à jour disponibles.

La faille permettait d’obtenir les pleins pouvoirs sur un ordinateur sans taper de mot de passe. Apple n’a pas expliqué comment un tel oubli avait pu avoir lieu, mais a simplement parlé d’une « erreur logique dans la validation des identifiants ». Il s'agit de la troisième grave faille de sécurité découverte dans High Sierra en moins de deux mois.