Apple met à disposition des utilisateurs un correctif de sécurité root macOS High Sierra (fichier estampillé 2017-001), ceci suite à la faille de sécurité de l’utilisateur root. Pour mémoire, sans ce patch de sécurité à télécharger et à installer en urgence, n’importe quel utilisateur avec un compte root peut ouvrir une session sur votre Mac sous High Sierra (10.13 et même sur ma version 10.13.1) et cela sans avoir à saisir de mot de passe ! Il corrige aussi le bug de partage de fichiers. Si vous êtes sous macOS Sierra 10.12.6 ou versions antérieures cela ne vous concerne heureusement pas.
Correctif de sécurité root macOS High Sierra : télécharger et installer
Si dans Préférences Système et App Store l’option Rechercher des mises à jour automatique » et « Installer les mises à jour d’applications » et a fortiori « Installer les fichiers de données système et les mises à jour de sécurité » pour votre Mac sont cochées alors vous devriez voir le correctif de sécurité s’installer de lui-même sans votre intervention.
Le cas contraire, rendez vous sur le menu Pomme, App Store… et sous l’onglet Mise à jour. Et, cliquez sur le bouton Mettre à jour. Cette update ne nécessite pas de redémarrage et protègera donc votre iMac, MacBook, Mac mini ou Mac Pro dans la foulée.
Correctif de sécurité root macOS High Sierra : vérifier que tout est en place
Afin de confirmer que le patch de sécurité 2017-001 destiné exclusivement aux utilisateur sous High Sierra est bien actif lancez le Terminal disponible depuis le Finder et dans le dossier Utilitaires de votre Mac.
Saisissez ou copiez-collez la commande suivante suivie de la touche Entrée du clavier :
what /usr/libexec/opendirectoryd
Si votre Mac sous High Sierra 10.13 ou 10.13.1 est bien protégé vous devriez lire dans la fenêtre du Terminal l’une des deux mentions suivantes :
opendirectoryd-483.1.5 on macOS High Sierra 10.13 opendirectoryd-483.20.7 on macOS High Sierra 10.13.1
Correctif de sécurité root macOS High Sierra : bug partage de fichiers
Ce correctif pour l’utilisateur root génère un bug pour le partage de fichiers. Pour résoudre ce problème manuellement, lancez le Terminal de votre Mac et tapez la commande suivante puis la touche Entrée et votre mot de passe administrateur :
sudo /usr/libexec/configureLocalKDC
Vous pouvez également résoudre ce problème automatiquement avec la deuxième version du patch 2017-001. Si vous avez bien installé ce dernier patch 2017-001 en version 2 vous devriez voir en numéro de version (17B1003). Pour ce faire, allez au menu Pomme et cliquez sur le texte « Version ».
Correctif de sécurité root macOS High Sierra : activer l’utilisateur root pour les utilisateurs expérimentés
Correctif de sécurité root macOS High Sierra à télécharger
Apple met à disposition des utilisateurs un correctif de sécurité root macOS High Sierra (fichier estampillé 2017-001), ceci suite à la faille de sécurité de l’utilisateur root. Pour mémoire, sans ce patch de sécurité à télécharger et à installer en urgence, n’importe quel utilisateur avec un compte root peut ouvrir une session sur votre Mac sous High Sierra (10.13 et même sur ma version 10.13.1) et cela sans avoir à saisir de mot de passe ! Il corrige aussi le bug de partage de fichiers. Si vous êtes sous macOS Sierra 10.12.6 ou versions antérieures cela ne vous concerne heureusement pas.
Correctif de sécurité root macOS High Sierra : télécharger et installer
Si dans Préférences Système et App Store l’option Rechercher des mises à jour automatique » et « Installer les mises à jour d’applications » et a fortiori « Installer les fichiers de données système et les mises à jour de sécurité » pour votre Mac sont cochées alors vous devriez voir le correctif de sécurité s’installer de lui-même sans votre intervention.
Le cas contraire, rendez vous sur le menu Pomme, App Store… et sous l’onglet Mise à jour. Et, cliquez sur le bouton Mettre à jour. Cette update ne nécessite pas de redémarrage et protègera donc votre iMac, MacBook, Mac mini ou Mac Pro dans la foulée.
Correctif de sécurité root macOS High Sierra : vérifier que tout est en place
Afin de confirmer que le patch de sécurité 2017-001 destiné exclusivement aux utilisateur sous High Sierra est bien actif lancez le Terminal disponible depuis le Finder et dans le dossier Utilitaires de votre Mac.
Saisissez ou copiez-collez la commande suivante suivie de la touche Entrée du clavier :
Si votre Mac sous High Sierra 10.13 ou 10.13.1 est bien protégé vous devriez lire dans la fenêtre du Terminal l’une des deux mentions suivantes :
opendirectoryd-483.1.5 on macOS High Sierra 10.13opendirectoryd-483.20.7 on macOS High Sierra 10.13.1Correctif de sécurité root macOS High Sierra : bug partage de fichiers
Ce correctif pour l’utilisateur root génère un bug pour le partage de fichiers. Pour résoudre ce problème manuellement, lancez le Terminal de votre Mac et tapez la commande suivante puis la touche Entrée et votre mot de passe administrateur :
Vous pouvez également résoudre ce problème automatiquement avec la deuxième version du patch 2017-001. Si vous avez bien installé ce dernier patch 2017-001 en version 2 vous devriez voir en numéro de version (17B1003). Pour ce faire, allez au menu Pomme et cliquez sur le texte « Version ».
Correctif de sécurité root macOS High Sierra : activer l’utilisateur root pour les utilisateurs expérimentés
En tant qu’utilisateur avancé ou développeur vous aurez peut-être besoin du compte root. Si nécessaire, vous suivrez pour cela la page support d’Apple intitulée : Activer l’utilisateur root sur votre Mac. En complément de lecture, et toujours dans une optique de sécurité, nous vous invitons fortement à lire notre dossier pour Protéger macOS avec un firewall et un anti-virus et notre tutoriel pour Détecter les malwares sur Mac… et les supprimer !
Articles similaires
iPhone 6 et 6 Plus : présentation et video officielle
Mac OS X El Capitan 10.11.3 : mise à jour
Télécharger macOS Ventura 13.3 pour Mac en version finale (lien direct)