Apple distribue le correctif de sécurité pour macOS High Sierra destiné à supprimer le bug lié aux droits d'accès root. Ce "Security Update 2017-001" est destiné exclusivement à High Sierra 10.13.1 minimum, Sierra et versions antérieures n'étant pas touchés. Il n'est pas encore proposé aux utilisateurs de la bêta 10.13.2 b5. Aucun redémarrage n'est nécessaire après son application.
Chose rare mais adaptée aux circonstances, le Mac App Store enjoint les utilisateurs à installer cette mise à jour aussitôt que possible.
Dans un communiqué envoyé aux médias américains, Apple s'excuse platement en rappelant que la sécurité est une priorité (c'est la deuxième bourde de cette nature avec High Sierra, lire macOS 10.13 : une mise à jour pour la faille de sécurité APFS).
Elle précise qu'en plus du correctif mis en téléchargement, elle va commencer dans les prochaines heures à modifier automatiquement les macOS High Sierra 10.13.1 des utilisateurs pour appliquer cette mise à jour. De manière à ce que tout le monde en soit pourvu. « Nos clients méritent mieux » poursuit Apple après avoir renouvelé ses excuses, et de conclure : « Nous avons lancé un audit dans nos processus de développement pour éviter que cela se reproduise ».
Security is a top priority for every Apple product, and regrettably we stumbled with this release of macOS.
When our security engineers became aware of the issue Tuesday afternoon, we immediately began working on an update that closes the security hole. This morning, as of 8 a.m., the update is available for download, and starting later today it will be automatically installed on all systems running the latest version (10.13.1) of macOS High Sierra.
We greatly regret this error and we apologize to all Mac users, both for releasing with this vulnerability and for the concern it has caused. Our customers deserve better. We are auditing our development processes to help prevent this from happening again.
