Apple corrige le bug d'accès root et s'excuse

Florian Innocente |

Apple distribue le correctif de sécurité pour macOS High Sierra destiné à supprimer le bug lié aux droits d'accès root. Ce "Security Update 2017-001" est destiné exclusivement à High Sierra 10.13.1 minimum, Sierra et versions antérieures n'étant pas touchés. Il n'est pas encore proposé aux utilisateurs de la bêta 10.13.2 b5. Aucun redémarrage n'est nécessaire après son application.

Cliquer pour agrandir

Chose rare mais adaptée aux circonstances, le Mac App Store enjoint les utilisateurs à installer cette mise à jour aussitôt que possible.

Dans un communiqué envoyé aux médias américains, Apple s'excuse platement en rappelant que la sécurité est une priorité (c'est la deuxième bourde de cette nature avec High Sierra, lire macOS 10.13 : une mise à jour pour la faille de sécurité APFS).

Elle précise qu'en plus du correctif mis en téléchargement, elle va commencer dans les prochaines heures à modifier automatiquement les macOS High Sierra 10.13.1 des utilisateurs pour appliquer cette mise à jour. De manière à ce que tout le monde en soit pourvu. « Nos clients méritent mieux » poursuit Apple après avoir renouvelé ses excuses, et de conclure : « Nous avons lancé un audit dans nos processus de développement pour éviter que cela se reproduise ».

Security is a top priority for every Apple product, and regrettably we stumbled with this release of macOS.

When our security engineers became aware of the issue Tuesday afternoon, we immediately began working on an update that closes the security hole. This morning, as of 8 a.m., the update is available for download, and starting later today it will be automatically installed on all systems running the latest version (10.13.1) of macOS High Sierra.

We greatly regret this error and we apologize to all Mac users, both for releasing with this vulnerability and for the concern it has caused. Our customers deserve better. We are auditing our development processes to help prevent this from happening again.

avatar Ami74 | 

Fait..

avatar Macounette | 

En cours.

avatar Alberto8 | 

Et pendant ce temps là ça fait deux mois que le problème avec la corbeille est là et ne bouge pas, c’est vraiment des clowns chez apple ils sont devenus comme Windows à leur époque la plus sombre c’est le Windows 7 du Mac 😡😡😡.

avatar NestorK | 

@Alberto8

Qu’est ce qui t’arrives mon kiki ? Il te manque le petit bruit de papier froissé quand tu vides ta corbeille ? 😔

avatar Alberto8 | 

@NestorK

Non mon poulet , ça c’est toujours la , par contre impossible de glisser un fichier dans la corbeille sans qu’il me dise que se fichier va être détruit immédiatement et que cette opération et irréversible.... super .

Ce bug fait partie de nombreux autres comme les clés usb etc ... mais se qui me chagrine le plus c’est que je suis sur la bêta public , pour avoir un correctif rapide , et que malgré tous les envois de rapport de bug ça fait deux mois que c’est toujours la 😡😡😡

Entre le trousseau, le bug root hier, et tous les autres... je peut le dire sans hésitation aujourd’hui : c’est pire que windows !!!

avatar Lestat1886 | 

@Alberto8

Tu es sûr que c’est pas parce sue ton fichier est volumineux ?

avatar Alberto8 | 

@Lestat1886

Non je crée un dossier ou il n’y a rien dedans et je le met à la corbeille après chaque mise jour pour tester mais le bug et toujours la .

avatar Lestat1886 | 

@Alberto8

Bizarre 😑

Et ca ne fait rien quand tu utilises le raccourci plutôt que le glisser?

avatar Alberto8 | 

@Lestat1886

Ça fait la même bug .

avatar Hangaroa | 

Salut. Excuse moi mais je ne suis pas spécialiste.. par contre moi j'ai toujours eu le message avant de supprimer un fichier dans la corbeille.. ensuite si je ne le souhaite pas je vais dans "Finder" "préférences" "options avancées" et je décoche la case "avertir avant de vider la corbeille".. mais on ne parle peut être pas de la même chose ???

avatar C1rc3@0rc | 

@Alberto8

Ce que tu decris pourrait venir de 2 causes:
- système de fichiers corrompu
- process de gestion de fichiers en boucle infinie

Donc
-1ere question: HFS+ ou APFS?

- 2eme question: as tu verifie l'integrite du disque?

- 3eme question: tu es certain que le probleme ne vient pas d'un dossier se trouvant sur un serveur SMB? Parce que dans ce cas, la suppression a la mise en corbeille est classique...

-3eme question: sudo ps ax > /Users/Shared/process_list.txt, puis tu ouvres /Users/Shared/process_list.txt avec un editeur de texte et tu regardes la colonne 4... c'est le temps depuis lequel de processus tourne... Le coupable se trouve dans la liste de ceux qui sont actifs depuis des plombes...

Apres, je ne suis pas d'accord avec toi, meme si ça me brule la langue de le dire: Windows 7 est stable, efficace, optimisé et fonctionnel. Et meme des merdes comme Windows 8 sont mieux ecrites que MacOS 10.13!!!

Pour faire le parallèle avec Mac OS 10.13, il faut comparer a Windows 95 ou Windows Vista.

Ensuite, je rappelle ce que je dis depuis 5 ans: MacOS est en version beta au moins jusqu'a la révision nº 5.
Avec 10.13 l'etat de beta risque de persister au-dela de 10.13.5 vu comme ça continu dans les conneries inexcusables.

La connerie d'Apple qui vient de faire rire le monde entier (on peut meme plus parler de bug, la) est une nouvelle preuve qu'Apple n'a plus d'equipe MacOS dediee digne de ce nom, que MacOS est delaissé depuis trop longtemps et surtout que la strategie de sortir coute que coute un OS par an, pour satisfaire le marketing du "novatisme", en plus d'etre totalement ridicule s'avere extremement dangereuse.

Apple presente ses excuses... comme pour le Macbook, le Mac Pro 2013,... qui va etre le suivant?
Presenter ses excuses a ce stade ne suffit plus, il faut remettre les priorités a plat, geler les developpements en cours pour securiser l'existant, et changer de strategie et le faire savoir.

Apple parle de securité, mais c'est une debacle totale: Webkit accumule les failles, MacOS devient la risée de l'Internet, iOS croule sous les bug, Fake ID est tourné en ridicule et le merite...

Pour redevenir credible Apple doit maintenant changer totalement de strategie et s'engager sur des versions de ses OS en LTS ( version garantie de mise a jour de securité sur le long terme, donc au moins 5 ans...)

avatar Alberto8 | 

@C1rc3@0rc

Merci pour ta réponse, rapide et clair , donc :

Pout premiere question je suis sur fusion drive donc hfs

Pour la deuxième question oui j’ai tout essayé dans la limite de ma compréhension 🤯

Et pour ta troisième question elle me dépasse un peut à vrai dire 😂

Après je suis d’accord avec se que tu dis , et je rajouterai que pour Apple aujourd’hui il n’y a que l’iPhone qui compte malheureusement, alors que le Mac reste la base.

Je regarde avec attention les pc windows maintenant alors que avant se n’était pas envisageable pour moi .... les temps change 🤔 enfin non Apple change 😡

avatar C1rc3@0rc | 

@Alberto8

«Merci pour ta réponse, rapide et clair»
Mais je t'en prie, mon objectif ça a toujours ete l'entre-aide et la diffusion de l'information. Il fut un temps ou la communauté Apple c'etait des power user qui avaient a coeur de partager leurs connaissances et aider les arrivants... on etait loin du dogmatisme des "Windowseux" qui a contaminé le monde Apple depuis quelques annees...

«Pout premiere question je suis sur fusion drive donc hfs »
«Pour la deuxième question oui j’ai tout essayé dans la limite de ma compréhension»

Donc tout n'est pas perdu. Si c'etait APFS ce serait plus inquietant par contre.
Avant toute chose il faut utiliser un utilitaire disque comme Techtool Pro ou Disk Drill pour verifier l'etat du disque et l'integrite du systeme de fichier.
Si ça vient pas de la, on est plus sur la probabilité d'un bug de MacOS...

«Et pour ta troisième question elle me dépasse un peut à vrai dire»

En fait c'est simple: deja si ton Mac n'est pas en reseau, ça te concerne pas.

Sinon, si ton Mac est connecté a un serveur (NAS, cloud,...) avec les moyens du bords du Finder (Barre de menu Connecter au serveur du menu Go/Aller a..) alors il se peut que le fichier que tu mets a la poubelle soit sur le serveur et pas sur ton Mac en local.
Dans ce cas le Finder ne peut que detruire directement le fichier, pas juste le mettre dans la corbeille. Si y a un bug avec les droits d'acces reseau ( le protocole SMB d'Apple n'est pas un modele du genre...) ça peut foutre le bazar au niveau du Finder...

«Je regarde avec attention les pc windows maintenant alors que avant se n’était pas envisageable pour moi .... les temps change 🤔 enfin non Apple change 😡»
Helas je suis totalement d'accord, et je ne suis pas pro-windows, loin de la, mais force de constater qu'Apple a depassé Microsoft dans la mediocrité et dans le mepris de l’utilisateur tout en devenant toujours plus obsede par la croissance de la rentabilité.

avatar Alberto8 | 

@C1rc3@0rc

Merci c’est plus clair pour moi maintenant ( pour la troisième question) . J’ai effectivement un serveur mais c’est Plex média serveur et il est sur mon disque fusion drive donc j’en déduis que ce n’est pas ça .

avatar pocketalex | 

@C1rc3@0rc

"Apple presente ses excuses... comme pour le Macbook"

Ceci est une pure invention de ta part, que tu as placée au conditionnel il y a quelques mois dans 2/3 de tes commentaires, assez pour rependre cette rumeur et ensuite t'en servir comme preuve pour nous le ressortir a l'envi et démontrer a la tere entiere a quel point ce MacBook est un ratage

Sauf que...

Sauf que jamais Apple ne s'est excusé a propos du Macbook, ils n'ont par ailleurs aucune raison de le faire... l'appareil plait, l'appareil se vend bien, l'appareil est performant, pratique, fin, leger et fanless

Bref, tes mensonges et autres désinformations ont beau pleuvoir sur ce forum, de toutes façons, personne ne te lit. On voit ton pseudo, on déroule 5 ecrans et on passe au commentaire suivant

avatar C1rc3@0rc | 

@pocketalex

«personne ne te lit. On voit ton pseudo, on déroule 5 ecrans et on passe au commentaire suivant»

Merci d'etre un lecteur assidu de mes commentaires (et bravo pour la perfomance: reagir aussi vite au mot Macbook perdu dans plus de 400, c'est plus de l’assiduité, c'est de la dévotion) et de le faire savoir donc ;)

avatar Lestat1886 | 

@Alberto8

Tu es en BETA , tu attends peut-être des corrections rapides mais tu auras aussi plus de bugs sue la moyenne

avatar Alberto8 | 

@Lestat1886

Oui je n’avais pas le choix le bug des disques durs externes étaient tellement fou en même temps que je n’ai eu d’autre choix que d’installer les bêta public.

avatar r e m y | 

@Alberto8

Essaie de corriger les autorisations sur le dossier utilisateurs en suivant ce pas à pas d'Apple:
https://support.apple.com/fr-fr/HT203538

avatar occam | 

@r e m y
@Alberto8

Et tant que vous y êtes, le bugfix du bugfix, parce le colmatage de la brèche proposé ce soir par Apple vient de flinguer le partage des fichiers (!) :
https://support.apple.com/en-us/HT208317

"Repair file sharing after Security Update 2017-001 for macOS High Sierra 10.13.1"

There's a hole in the bucket...

avatar r e m y | 

@occam

J'étais persuadé que ce fix réalisé dans l'urgence allait generer des dégâts collatéraux (des effets de bord comme disent nos amis informaticiens traduisant mot à mot le side effect anglais...).
Je pense qu'on va en découvrir d'autres dans les prochains jours.

avatar Bigdidou | 

@r e m y

"Je pense qu'on va en découvrir d'autres dans les prochains jours."
Moi, j'ai aucune confiance non plus.
Par plus qu'envers un dermato sui gratouillerait un mélanome et mettrait un pansement dessus.
Qu'est-ce qu'il y a dans les racine de ce bug ?
Comment va faire Apple pour nous démontrer que c'est corrigé en profondeur ?

avatar C1rc3@0rc | 

@Lestat1886

Il a une beta publique, ce qui dans la terminologie d'Apple indique que la probabilité de gros bug et surtout de bug persisant devrait etre tres faible.
On sait que c'est de la foutaise et que MacOS en beta est archi buggué, vu que la public release est elle meme farci de bug et cela depuis des annees.
Jusqu'a peu la strategie raisonnable c'etait de rester sur les version n-2 (soit aujourd'hui 10.11) pour un usage productif.

Sauf qu'Apple a considerablement augmenté la pression de l'obsolescence programmée et les "incitations" a passer a la derniere version de l'OS, ce qui fait qu'a part le power user, l'utilisateur est quasi contraint de se voir affligé de cette derniere version...

Maintenant, face a cette politique imbecile et irresponsable d'Apple il ne reste plus que des class actions pour remettre les pendules a l'heure. On est quand meme passé de l'OS le plus avancé aux OS qui accumulent les imbecilités les plus arrierees, et cela en quelques annees!!!

avatar momo-fr | 

Les versions bêta ne sont-elles pas destinées à des personnes un peu du même acabit ? :-)

avatar C1rc3@0rc | 

@momo-fr

Non et il n'est pas nécessaire d'insulter les utilisateurs de produits Apple.

Il ne faut pas confondre la betise de certains qui se jettent et ne jurent que par la nouveauté parce que ça a l’apparence du nouveau, avec les victimes de la tromperie d'Apple et des personnes qui ont des raisons légitimes et connaissances nécessaires pour utiliser des versions d'un OS en développement.

Apres, il y aura toujours des cretins qui se croient plus intelligents que les autres, voudront avoir acces a des trucs dangereux auxquels ils ne comprennent rien mais qui leur donne l'occasion de se faire passer pour des gens, croient ils, importants et en avance, mais ça c'est un autre probleme.

S'il y a un coupable ici c'est Apple et uniquement Apple et son marketing.

Le fait de mettre a disposition des versions beta publiques peut avoir du sens du moment que l'utilisateur est suffisamment informé des risques et dangers que cela represente.
Le probleme c'est que le marketing pousse les utilisateurs a penser qu'une "nouvelle" versions beta est meilleure que la version stable qu'ils ont sur leur machine.
C'est en partie une absurdité du marketing du "novatisme" (pendant de l'obsolescence programmée) qui est tellement efficace sur les populations des -25 ans...

L'autre probleme et tromperie d'Apple c'est de commercialiser une version officiellement "finale" alors qu'en fait son niveau est toujours du beta, voire du early-beta. La il y a bien tromperie et mepris de l'utilisateur (dixit Cook : nos utilisateurs meritent mieux que ça...)

Pages

CONNEXION UTILISATEUR