Un développeur a découvert cette semaine une énorme faille dans macOS High Sierra. La faille permettait de se logger comme root sur n’importe quel Mac sous High Sierra, et donc, de potentiellement avoir accès à toutes les fonctions du système, sans mot de passe.
Je repousse donc un petit coup de gueule aujourd’hui, envers Apple.
La faille est maintenant patchée, mais sérieusement, comment est-ce possible ?
Comment une faille aussi énorme et dangereuse que celle-là peut passer les tests de la période beta sans jamais être découverte et/ou corrigée ?
Je me plaignais l’année dernière de l’identification en deux facteurs qui avait littéralement mis le foutoir (et je mâche mes mots) sur mon Mac.
Je repousse donc un coup de gueule similaire aujourd’hui :
Apple, finalisez et vérifier vos systèmes avant de les distribuer sur des millions de machines !
Je pense, peut-être à tord, mais j’en doute, que ce genre de bug montre le non sérieux total d’Apple maintenant.
Apple ne sait plus faire d’OS sérieux, fait pour être utilisés par d’autres personnes que des ados pour envoyer des émojis trois fois plus gros qu’avant, des animojis, ou encore des tapbacks.
Un Mac peut aussi servir à travailler et à être productif. Voir servir dans des métiers où la confidentialité doit être une priorité.
A partir de là, laisser des failles aussi énormes, qui permettent de faire n’importe quoi sur n’importe quel Mac sous High Sierra et par n’importe qui, c’est vraiment pas professionnel de la part d’Apple en plus d’être extrêmement limite niveau sécurité pour toutes les entreprises qui utilisent des Mac pour bosser.
Je demande à Apple de se remettre en question, et de revoir leurs priorités : le superflus ou l’essentiel.
Dommage…