Numéro : AV17-178
Date : Le 29 novembre 2017
Objet
L'objectif de cet avis est d'attirer l'attention sur une mise à jour de sécurité pour macOS High Sierra.
Évaluation
Une faille dans macOS High Sierra permet de se connecter au compte administrateur (root) d'un ordinateur qui utilise ce système d'exploitation. Un utilisateur peut être en mesure de contourner l'authentification de l'administrateur sans fournir le mot de passe de l'administrateur.
Apple a publié les articles de support suivant :
- macOS High Sierra 10.13.1
- Versions non affectées: macOS Sierra 10.12.6 et précédentes
Cette mise à jour adresse la vulnérabilité sur le système mentionné ci-dessus.
Référence CVE : CVE-2017-13872
Mesure suggérée
Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées.
Références
https://support.apple.com/en-ca/HT208315 (anglais seulement)