IntermédiairemacOSSécurité

Correctif à la faille de sécurité macOS High Sierra

Après l’importante faille de sécurité découverte le 28 novembre 2017 sur le système d’exploitation macOS High Sierra version 10.13, Apple a rapidement réagi en diffusant une mise à jour de sécurité pour éviter à ses utilisateurs de se faire pirater ou embêter par un proche un peu trop joueur.

Apple a donc diffusé un patch « Security Update 2017-001 » qui s’applique à macOS 10.13.1, soit la dernière version à date de son OS de bureau. Mais n’allez pas croire qu’il s’agit là de la première mise à jour de sécurité de l’année, il y a eu bien d’autres problèmes déjà corrigés dans les précédents patchs et mises à niveau de version.

Un update que l’on peut ici qualifier d’urgent, que la société californienne a diffusé au lendemain de sa découverte et que nous recommandons d’installer au plus vite sur tous les ordinateurs Apple : iMac, Mac Pro, Mac Mini et Macbook / Air / Pro.

 

Mon Mac est-il concerné par la faille de sécurité ?

Oui, si vous avez un ordinateur Apple qui tourne sous macOS High Sierra (10.13). Cela signifie que les versions précédentes de Mac OS ne sont pas touchées (macOS Sierra 10.12, El Capitan 10.11, Yosemite 10.10…).

1. Ouvrir le menu Pomme et choisir A propos.

OSX macOS A propos de ce Mac About

2. Si « macOS High Sierra » en « Version 10.13 » ou « Version 10.13.1 » est indiqué, alors la machine est concernée.

tutoriel macOS Mac High Sierra 10.13 a propos about

On peut cependant admettre que les Macbook, iMac et Mac qui sont en permanence connectés à internet ne seront plus impactés début d’année 2018 car les différents processus de mise à jour (automatique ou manuelle) auront bouché ce trou de sécurité.

D’une manière plus générale, si la version indiquée est la 10.13.2, alors la faille est déjà corrigée.

 

Installer la mise à jour de sécurité macOS High Sierra 10.13

Mise à jour proposée en automatique

Une notification peut apparaitre en haut à droite de l’écran avec la proposition d’installer une « Nouvelle mise à jour » en précisant tout de même que celle-ci doit être réalisée « dès que possible » :

tutoriel Mac macOS installer mise à jour sécurité

1. Cliquer sur « Mettre à jour » pour automatiquement installer ce patch correctif.

2. Une autre notification prévient du bon déroulement de l’opération :

tutoriel Mac macOS installer mise à jour sécurité

 

Installation manuelle du correctif

1. Dans le dock (la barre d’icônes en bas de l’écran), cliquer sur le rond bleu « A » qui représente l’App Store de macOS.

tutoriel mise à jour macOS Mac OS X Macbook iMac Mac Pro Mini

2. Cliquer sur le bouton gris « Mises à jour » pour accéder aux nouvelles versions des logiciels et jeux de l’ordinateur.

tutoriel mise à jour macOS Mac OS X Macbook iMac Mac Pro Mini

3. Pour faire simple, installer toutes les mises à jour proposées mais il s’agit en particulier du Security Update 2017-001 :

tutoriel mise à jour macOS Mac OS X Macbook iMac Mac Pro Mini

Si aucune mise à jour n’est affichée, c’est que l’ordinateur a déjà téléchargé le correctif en automatique ou que cette mise à niveau de sécurité a déjà été appliquée par l’intermédiaire d’un autre patch update.

4. Après téléchargement et installation, redémarrer si nécessaire ou continuer simplement d’utiliser le poste.

 

Vérifier que la mise à jour soit bien installée (geek)

Il y a une méthode de power user pour s’assurer que le patch ait bien été installé.

1. Ouvrir un Terminal depuis les Applications ou les Utilitaires.

2. Taper et valider la commande suivante : what /usr/libexec/opendirectoryd

3. Si l’un de ces résultats apparait, cela signifie que le système est protégé de cette faille de sécurité root.

opendirectoryd-483.1.5 on macOS High Sierra 10.13
opendirectoryd-483.20.7 on macOS High Sierra 10.13.1

tutoriel Mac macOS installer mise à jour sécurité

 

J’ai besoin de root !

S’il est absolument nécessaire d’activer le compte root d’un Mac, suivre cette procédure sur le site Apple Support.

macOS root acces administrateur

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page