Apple offre depuis ce matin un correctif (Security Update 2017-001) lié au bug qui donne le droit d’accès root et s’excuse auprès des utilisateurs Mac. Aucun redémarrage n’est nécessaire après l’application de ce correctif. Il est recommandé d’installer cette mise à jour aussi tôt que possible.

C’est l’ingénieur logiciel Lemi Orhan Ergin, qui a découvert cette vulnérabilité majeure au sein de macOS High Sierra, qui permet à l’administrateur système d’accéder aux utilisateurs Mac généraux sur une machine cible et d’autoriser ainsi l’accès au compte sans mot de passe. Le bogue semble laisser la possibilité de se connecter au compte administrateur sur un Mac en tapant simplement « root » comme nom d’utilisateur et en laissant le champ mot de passe vide.