macOS High Sierra 10.13 est à nouveau en sécurité grâce à la mise à jour supplémentaire
Cela fait deux semaines que macOS High Sierra 10.13 est déjà parmi nous, cette nouvelle mise à jour du système d’exploitation de bureau d’Apple qui est devenue gratuite pour tous les utilisateurs d’ordinateurs à partir de 2009. Aunque muchos usuarios esperaban con ganas esta nueva versión, al actualizar se han encontrado con un gran número de fallos y problemas, especialmente relacionados con la seguridad, y es que el nuevo macOS ha llegado con un gran número de vulnerabilidades que han puesto en peligro a les utilisateurs. Heureusement, malgré une longue attente, Apple a enfin résolu ces bugs, du moins les plus graves.
Il y a quelques heures, Apple a publié une mise à jour d’urgence pour le nouveau macOS High Sierra 10.13 , la mise à jour supplémentaire . Cette nouvelle mise à jour a été conçue pour corriger deux des vulnérabilités les plus graves qui ont été trouvées pour ce système d’exploitation et qui, depuis son lancement, mettent les utilisateurs en danger.
La première des vulnérabilités corrigées par la mise à jour supplémentaire est CVE-2017-7149 , une vulnérabilité dans le composant StorageKit qui peut permettre à un attaquant local d’accéder à n’importe quel disque APFS chiffré . Cela a été possible parce que macOS a enregistré la clé de chiffrement des disques APFS en tant que «piste» des disques.
La deuxième faille de sécurité, CVE-2017-7150 , pourrait permettre à toute application malveillante de contourner la sécurité du trousseau de mot de passe et d’accéder à tous nos mots de passe enregistrés dans ce gestionnaire de mots de passe Apple.
Les utilisateurs de MacOS peuvent installer ce nouveau correctif de sécurité via l’App Store du système d’exploitation, comme tous les autres correctifs. Après avoir installé ce nouveau correctif de sécurité, le système d’exploitation doit être mis à jour vers macOS 10.13 (17A405).
Il y a encore des bugs à corriger dans macOS High Sierra 10.13
Bien qu’Apple ait corrigé ces deux failles de sécurité, c’est un bon signe, la société doit encore s’endormir lorsqu’il s’agit de la sécurité de son propre système d’exploitation.
Pour le moment, le nouveau macOS cache toujours de graves vulnérabilités à l’intérieur, des vulnérabilités comme, par exemple, le module Le module de sécurité SKEL, qui en théorie empêche les modules et extensions non signés d’être chargés dans le noyau mais pas en réalité Il ne sert à rien , comme les pirates ont montré à quel point il est facile de contourner cette couche de sécurité.
On s’attend à ce qu’Apple corrige progressivement ces bogues et fasse du nouveau macOS High Sierra 10.13 un système aussi sûr qu’on pourrait s’y attendre, cependant, il est possible que toutes ces corrections ne soient pas visibles avant la prochaine version 10.13.1, version qui , Pour le moment, il n’a pas de date de sortie.
Que pensez-vous de ces graves vulnérabilités qui affectent macOS?