Fermer le menu
 

macOS 10.13 : une mise à jour pour la faille de sécurité APFS

Mickaël Bazoge | | 19:28 |  81

Apple livre ce soir une mise à jour "supplemental" pour macOS 10.13 qui corrige la grosse faille de sécurité apparue ce matin qui révèle le mot de passe des volumes APFS. Jusqu'à présent, High Sierra affichait non pas l'indice du mot de passe, mais… le mot de passe tout court du volume APFS chiffré !

« toto » n'est pas l'indice, mais le mot de passe…

Dans une note support, Apple demande de mettre à jour le Mac évidemment, puis de sauvegarder les données contenues dans le volume chiffré, de l'effacer et de le reformater en APFS chiffré avec Utilitaire de disque. Et cette fois, le logiciel ne va pas confondre le mot de passe avec son indice.

Cette mise à jour, à récupérer depuis le Mac App Store, apporte également des correctifs concernant un bug de curseur avec InDesign, elle éradique un problème avec les comptes mail Yahoo qui empêchaient la suppression des messages. Et puis elle corrige une autre vulnérabilité qui permettait à un malandrin de récupérer l'identifiant et le mot de passe des comptes stockés dans le trousseau.

Catégories: 

Les derniers dossiers

Ailleurs sur le Web


81 Commentaires Signaler un abus dans les commentaires

avatar Ducletho 06/10/2017 - 15:33 via iGeneration pour iOS

@BeePotato

Je n’ai lu que l’article. Ok

avatar liara.tsoni 06/10/2017 - 13:04

Cela concerne uniquement les volumes ou FileVault également ?

avatar Madalvée 06/10/2017 - 14:14

J'ai téléchargé la mise à jour sur le site Apple mais l'installateur ne progresse pas, une idée ? Réinstaller tout le système via le paquet principal complet ?

EDIT résolu en redémarrant la machine puis l'installateur correctif.



avatar adamB 06/10/2017 - 22:51 via iGeneration pour iOS

J'aurais été curieux de voir les réactions dignes d'une doublepensée orwelliene si la boulette avait touché Windows 😁

avatar michelmo 07/10/2017 - 06:55

Bonjour, je ne vois aucune mise à jour et dans mon compte dev c'est la Release17B25c Sep 27, 2017 la plus récente.

avatar Alf38 08/10/2017 - 07:09

Si l'installateur de OS X a été mis à jour par rapport à ce pb, cela ne résout pas le problème de vérification du firmware sur certains SSD tiers.
Sur mon MBP 2010 équipé d'un SSD Kingston SV300S37A à la place du DD et d'un SSD Kingston UV400 à la place du superdrive (mais pas en fusion drive), impossible d'installer High Sierra.
Même si le Trim est activé, l'installateur le désactive.
Par chance, le Mac revient à sa configuration d'origine sitôt l'erreur signalée.

Pages