Fermer le menu
 

macOS 10.13 : une mise à jour pour la faille de sécurité APFS

Mickaël Bazoge | | 19:28 |  81

Apple livre ce soir une mise à jour "supplemental" pour macOS 10.13 qui corrige la grosse faille de sécurité apparue ce matin qui révèle le mot de passe des volumes APFS. Jusqu'à présent, High Sierra affichait non pas l'indice du mot de passe, mais… le mot de passe tout court du volume APFS chiffré !

« toto » n'est pas l'indice, mais le mot de passe…

Dans une note support, Apple demande de mettre à jour le Mac évidemment, puis de sauvegarder les données contenues dans le volume chiffré, de l'effacer et de le reformater en APFS chiffré avec Utilitaire de disque. Et cette fois, le logiciel ne va pas confondre le mot de passe avec son indice.

Cette mise à jour, à récupérer depuis le Mac App Store, apporte également des correctifs concernant un bug de curseur avec InDesign, elle éradique un problème avec les comptes mail Yahoo qui empêchaient la suppression des messages. Et puis elle corrige une autre vulnérabilité qui permettait à un malandrin de récupérer l'identifiant et le mot de passe des comptes stockés dans le trousseau.

Catégories: 

Les derniers dossiers

Ailleurs sur le Web


81 Commentaires Signaler un abus dans les commentaires

avatar nayals 05/10/2017 - 19:31 via iGeneration pour iOS (edité)

Une petite pensée pour le développeur Apple qui a perdu son job aujourd’hui.

avatar Bardyl 05/10/2017 - 20:15 (edité)

Je doute qu'un ingénieur chez Apple fasse la moindre chose sans que quelques uns de ses collègues ne relise ensuite son code :p.

avatar adixya 05/10/2017 - 23:38

C’est tres dur de tout tester pour des programmes compliqués, meme si tu fais des tests, ils sont rarement exhaustifs et tu peux voir tous les impacts et tous les effets de bords d’une modif...
Moi deja avec 20 scripts python c’est la galere au boulot j’ose meme pas imaginer un système d’exploitation complet...



avatar Ali Ibn Bachir ... 06/10/2017 - 01:30

Ils peuvent pas se permettre de virer ni l'un ni l'autre des deux développeurs qui travaillent sur macOS.

avatar mat 1696 06/10/2017 - 06:25 via iGeneration pour iOS

@Ali Ibn Bachir Le Gros

😂😂😂😂

avatar mat 1696 05/10/2017 - 19:32 via iGeneration pour iOS

Et bien, ils ont été réactifs au moins !

avatar reborn 05/10/2017 - 19:33 via iGeneration pour iOS

@mat 1696

Moins de 24h, 🎩

avatar C1rc3@0rc 05/10/2017 - 23:45

Et combien de beta???
Oui, ok High Sierra est en beta au moins jusqu'a la version 10.13.06...

ceci dit, la ou ils ont fait du bon boulot c'est dans le comblement de la faille du trousseau d'acces, parce que celle-la dans le genre machin critique hyper dangereux et qui ferait bien les affaires d'une agence gouvernementale a 3 lettres, c'est un modele du genre.

Bon, apres cette flambee d'urgence ou le ridicule est tombé comme un elephant sur Apple, il reste plus que 1.04E+5 failles a traiter

avatar r e m y 06/10/2017 - 08:55 via iGeneration pour iOS

@reborn

Mieux que ça! Les correctifs sont datés du 2 octobre... ils ont corrigé le bug avant même qu'il ne soit connu. Trop forts chez Apple!

avatar C1rc3@0rc 07/10/2017 - 01:14

@r e m y

Ou alors, le Mac sur lequel est validé le correctif a un probleme d'horloge ;)

avatar bonnepoire 05/10/2017 - 20:23 (edité)

Ça change!

avatar frankm 05/10/2017 - 20:25

C'est à dire que...

avatar Moonwalker 05/10/2017 - 19:33

Nous aurons bien ri.

avatar fskynet67 05/10/2017 - 19:33 via iGeneration pour iOS

De mieux en mieux..... 😂

avatar Novezan 05/10/2017 - 19:34 via iGeneration pour iOS

C'était juste le mot de passe, un détail...

avatar sylvainbruyere 05/10/2017 - 20:13 via iGeneration pour iOS

@Novezan

+1 😂😂😂

avatar macam 05/10/2017 - 23:23

On peut à nouveau utiliser les clés du trousseau... et de la forêt ?

avatar victoireviclaux 05/10/2017 - 19:34 via iGeneration pour iOS

Pour les gens qui critiquent... allez faire un stage d'observation chez les développeurs pour voir comment ils travaillent. Je ne pense pas que vous fassiez mieux.

avatar totoguile 05/10/2017 - 19:44 via iGeneration pour iOS

@victoireviclaux

Une infirmière fait une boulette: «  oui mais voyez comment est leur travail »

Un policier ? « Voyez leurs horaires »

On va pas non plus plaindre toutes les professions a chaque fois qu’il y a une boulette de faite.

C’était une grosse boulette et elle est collective chez Apple car non seulement le développeur mais l’équipe de test est passée à côté.

Le ou les responsables ont probablement assumé leur responsabilité et peut être même qu’il n’y a pas eu de sanction ... ou peut être que oui. Mais c’est la vie, il faut parfois aussi assumer ses responsabilités, on n’est pas au pays des bisounours! Et ça sert de leçon, ça permet d’évoluer.

avatar mat 1696 05/10/2017 - 20:31 via iGeneration pour iOS

@totoguile

L'équipe de test? Tu veux dire, nous les testeurs Appleseed (et développeurs) qui faisons ça totalement bénévolement, avec apple qui décline toute responsabilité en cas de dommage à la machine à cause des betas?😂

Parce que honnêtement, je doûte qu'il y ait une équipe de contrôle dédiée (je pense que les développeurs et quelques employés installent le nouveau système et le test mais pas plus... vu les bugs grossiers de plus en plus nombreux)

avatar totoguile 05/10/2017 - 20:42 via iGeneration pour iOS

@mat 1696

Y à un peu de laisser aller en ce moment, c’est pas faux ...

avatar totoguile 05/10/2017 - 21:43 via iGeneration pour iOS

Et puis faut reconnaître que c’est quand même l’un des bugs les plus risibles d’un gros éditeur de logiciel dans l’histoire de l’informatique...

avatar Ducletho 05/10/2017 - 21:48 via iGeneration pour iOS

@totoguile

et je suis même étonné que le mot de passe stocké n’est pas crypté ? Ça doit plus se faire

avatar C1rc3@0rc 05/10/2017 - 23:47

Il est pas stocké le mot de passe... sauf dans le cas present ou il est enregistré comme indice au moment de la creation... et qui irait chiffrer un indice???

avatar Ducletho 06/10/2017 - 13:56 via iGeneration pour iOS

@C1rc3@0rc

Ok merci je vois la boulette maintenant

Pages