• Forums
  •  » Mac OS
  •  »  Vulnérabilité 0day sur macOs High Sierra

#1 29-11-2017 19:55:14

JoeKer
Modérateur
Lieu: A l'Ouest à nouveau ...
Date d'inscription: 26-03-2008
Messages: 39997
Site web

Vulnérabilité 0day sur macOs High Sierra

Bonsoir.

Une vulnérabilité 0day a été découverte sur High Sierra (10.13.0 et 10.13.1).
Elle permet à un utilisateur authentifié de prendre le contrôle total d'un système vulnérable.

Plus de renseignements :
- Avec le support Apple
- Avec SecurityTracker


Livebox-Play Fibre : LB3(FW SG30_sip-fr-6.4.18.1) + IHD92 (40.12.61) + WE-Record|Offre Sosh 4G : Samsung J3(6) Duos "no brand" (+ ViewPad7, HTC WildFireS,  Samsung Ace3)
On a déjà vu des choses qui ne sont jamais arrivées ...

Hors ligne

 

#2 29-11-2017 20:59:44

Gipeca
Modérateur
Lieu: Près de Dieppe, devant mon Mac
Date d'inscription: 09-06-2009
Messages: 21271
Site web

Re: Vulnérabilité 0day sur macOs High Sierra

Bonsoir,

Pas d'affolement.

A local user can obtain root privileges on the target system.

A priori, ce n'est qu'un utilisateur local, donc ayant un accès physique au Mac qui peut faire ça, pas un utilisateur à distance.
Le correctif est déjà publié.

Découvert le 28, correction publiée le 29.
Ça va plus vite que les correctifs Orange  peace


https://i37.servimg.com/u/f37/18/84/50/99/14493410.gif     Livebox2   SG20_sip-fr-5.2.20.1    NRA: SNA76    Atténuation ADSL: 30dB    Synchro: 16,5 Mb/s

Hors ligne

 

#3 29-11-2017 23:56:50

JoeKer
Modérateur
Lieu: A l'Ouest à nouveau ...
Date d'inscription: 26-03-2008
Messages: 39997
Site web

Re: Vulnérabilité 0day sur macOs High Sierra

N'étant pas un spécialiste du Mac, je ne sais comment sont "poussés" les correctifs ...

Je n'ai peut-être pas pensé au fait qu'un Mac, ça ne se partage pas wink

Dans la mesure où j'ai l'info et où elle me paraît suffisamment importante, je la diffuse smile
Je ne dirais pas "Découvert le 28", plutôt "Annoncé le 28" smile


Livebox-Play Fibre : LB3(FW SG30_sip-fr-6.4.18.1) + IHD92 (40.12.61) + WE-Record|Offre Sosh 4G : Samsung J3(6) Duos "no brand" (+ ViewPad7, HTC WildFireS,  Samsung Ace3)
On a déjà vu des choses qui ne sont jamais arrivées ...

Hors ligne

 

#4 30-11-2017 00:14:03

Europa
Avant FONO j'avais une vie
Lieu: Européen - Partout en Europe
Date d'inscription: 15-10-2009
Messages: 3207

Re: Vulnérabilité 0day sur macOs High Sierra


LiveBox-Play VDSL2 : LB3 > FW SG30_sip-fr-6.4.18.1 - UHD90 - Distance du central : 01040m - Atténuation 15,6 dB

Hors ligne

 

#5 30-11-2017 00:21:50

JoeKer
Modérateur
Lieu: A l'Ouest à nouveau ...
Date d'inscription: 26-03-2008
Messages: 39997
Site web

Re: Vulnérabilité 0day sur macOs High Sierra

Merci Europa !

Selon l'article de 01Net, la faille serait connue depuis 2 mois ...


Livebox-Play Fibre : LB3(FW SG30_sip-fr-6.4.18.1) + IHD92 (40.12.61) + WE-Record|Offre Sosh 4G : Samsung J3(6) Duos "no brand" (+ ViewPad7, HTC WildFireS,  Samsung Ace3)
On a déjà vu des choses qui ne sont jamais arrivées ...

Hors ligne

 

  • Forums
  •  » Mac OS
  •  »  Vulnérabilité 0day sur macOs High Sierra

Powered by PunBB
© Copyright 2002–2008 PunBB