Correctif de sécurité root macOS High Sierra à télécharger

Apple met à disposition des utilisateurs un correctif de sécurité root macOS High Sierra (fichier estampillé 2017-001), ceci suite à la faille de sécurité de l’utilisateur root. Pour mémoire, sans ce patch de sécurité à télécharger et à installer en urgence, n’importe quel utilisateur avec un compte root peut ouvrir une session sur votre Mac sous High Sierra (10.13 et même sur ma version 10.13.1) et cela sans avoir à saisir de mot de passe ! Il corrige aussi le bug de partage de fichiers. Si vous êtes sous macOS Sierra 10.12.6 ou versions antérieures cela ne vous concerne heureusement pas.

Correctif de sécurité root macOS High Sierra : télécharger et installer

Si dans Préférences Système et App Store l’option Rechercher des mises à jour automatique » et « Installer les mises à jour d’applications » et a fortiori « Installer les fichiers de données système et les mises à jour de sécurité » pour votre Mac sont cochées alors vous devriez voir le correctif de sécurité s’installer de lui-même sans votre intervention.

Correctif de securite root macOS High Sierra activer mise a jour automatique

Le cas contraire, rendez vous sur le menu Pomme, App Store… et sous l’onglet Mise à jour. Et, cliquez sur le bouton Mettre à jour. Cette update ne nécessite pas de redémarrage et protègera donc votre iMac, MacBook, Mac mini ou Mac Pro dans la foulée.

Correctif de securite root macOS High download mac app store

Correctif de sécurité root macOS High Sierra : vérifier que tout est en place

Afin de confirmer que le patch de sécurité 2017-001 destiné exclusivement aux utilisateur sous High Sierra est bien actif lancez le Terminal disponible depuis le Finder et dans le dossier Utilitaires de votre Mac.
Correctif de securite root macOS High Sierra verification patch

Saisissez ou copiez-collez la commande suivante suivie de la touche Entrée du clavier :

what /usr/libexec/opendirectoryd

Correctif de securite root macOS High Sierra opendirectoryd

Si votre Mac sous High Sierra 10.13 ou 10.13.1 est bien protégé vous devriez lire dans la fenêtre du Terminal l’une des deux mentions suivantes :

opendirectoryd-483.1.5 on macOS High Sierra 10.13
opendirectoryd-483.20.7 on macOS High Sierra 10.13.1

Correctif de sécurité root macOS High Sierra : bug partage de fichiers

Ce correctif pour l’utilisateur root génère un bug pour le partage de fichiers. Pour résoudre ce problème manuellement, lancez le Terminal de votre Mac et tapez la commande suivante puis la touche Entrée et votre mot de passe administrateur :

sudo /usr/libexec/configureLocalKDC

Correctif de securite root macOS High Sierra partage de fichiers

Vous pouvez également résoudre ce problème automatiquement avec la deuxième version du patch 2017-001. Si vous avez bien installé ce dernier patch 2017-001 en version 2 vous devriez voir en numéro de version (17B1003). Pour ce faire, allez au menu Pomme et cliquez sur le texte « Version ».

Correctif de securite partage de fichiers macOS High Sierra

Correctif de sécurité root macOS High Sierra : activer l’utilisateur root pour les utilisateurs expérimentés

En tant qu’utilisateur avancé ou développeur vous aurez peut-être besoin du compte root. Si nécessaire, vous suivrez pour cela la page support d’Apple intitulée : Activer l’utilisateur root sur votre Mac. En complément de lecture, et toujours dans une optique de sécurité, nous vous invitons fortement à lire notre dossier pour Protéger macOS avec un firewall et un anti-virus et notre tutoriel pour Détecter les malwares sur Mac… et les supprimer !

Laisser un commentaire :