Un autre problème de mot de passe a été découvert dans macOS High Sierra et, bien que ce ne soit pas aussi grave que celui qui est apparu à la fin de l'année dernière, c'est toujours très embarrassant pour Apple en ce début d'année..

Comme le signale le registre, le développeur Eric Holtam a découvert la faille qui se trouvait dans les paramètres de l'App Store dans les Préférences Système - en supposant que le propriétaire du Mac ait défini une exigence de mot de passe ici. Si vous essayez d’apporter des modifications ici, un mot de passe est demandé, mais vous pouvez entrer n'importe quel mot de passe et cela fonctionnera..

Ceci est juste un coin du système d'exploitation, bien sûr, et plus précisément, vous devez déjà être connecté avec les droits d'administrateur (donc, un éventuel abuseur de la faille aurait besoin de trouver un ordinateur qui a été connecté. par le propriétaire du compte et par la suite laissé sans surveillance). Mais si tel est le cas, l’invite de saisie du mot de passe du panneau de configuration est à peu près aussi utile que le proverbe Fireguard au chocolat..

Il a également été affirmé que ce bogue particulier pouvait affecter d’autres panneaux de paramètres..

Sécurité de mauvaise qualité?

Vraiment, ce n’est pas un bug particulièrement grave ni un sujet de préoccupation majeure. C’est simplement que cela a des conséquences négatives pour Apple, car cela donne l’impression - ou plutôt renforce l’impression, compte tenu de la fracas de l’année dernière - de tests et de procédures de contrôle plutôt médiocres pour sortir de nouvelles versions de son système d’exploitation de bureau..

Comme nous l'avons conclu dans notre «bulletin» 2017 pour Apple, l'entreprise n'a plus besoin de commettre d'autres erreurs cette année en matière de sécurité. Mais si l'une des résolutions du nouvel an d'Apple consistait en effet à éviter des erreurs de sécurité stupides telles que des invites de mot de passe facilement contournées, la firme semble s'être effondrée au premier obstacle..

Il semble qu'Apple ait besoin de resserrer certains aspects de son fonctionnement en matière d'assurance de la qualité des logiciels..

Cela dit, pour ce qui est de garder une perspective équilibrée, en ce qui concerne la très grande menace qui est apparue au début de 2018 - Meltdown and Specter - Apple a été assez rapide pour agir..

Il avait déjà publié des «mesures d’atténuation» pour Meltdown lorsque la nouvelle de ces deux énormes bugs s’est déclarée la semaine dernière. Cette semaine, la société a également corrigé macOS contre Specter avec une mise à jour pour High Sierra 10.13.2..

  • Plus d'un MacBook d'Apple fait notre liste des meilleurs ordinateurs portables