Apple publie une mise à jour macOS 11.2.1 (Big Sur) dont l'objectif principal est de corriger un problème pouvant empêcher la charge de la batterie sur certains modèles de MacBook Pro 2016 et 2017. Surprise toutefois, Apple lance dans le même temps un programme de remplacement de batterie pour des modèles de MacBook Pro de ces mêmes années.

Manifestement, le correctif au niveau logiciel ne sera peut-être pas suffisant afin de résoudre le problème. Pour le remplacement gratuit de la batterie, Apple évoque une batterie du MacBook Pro 2016 ou 2017 qui ne se charge pas au-delà de 1 %.

Ce souci de niveau de batterie ne concernerait qu'un nombre très limité de modèles de MacBook Pro. Le cas échéant, l'état de la batterie affiche un statut de réparation recommandée. Des informations ont été publiées sur cette page du site d'Apple.

macbook-pro-2017

Apple corrige la vulnérabilité Baron Samedit de Sudo

À noter qu'une mise à jour supplémentaire macOS 10.15.7 (Catalina) est aussi proposée, de même qu'une mise à jour de sécurité macOS 10.14.6 (Mojave). Avec macOS 11.2.1, elles ont toutes pour point commun de corriger une vulnérabilité de sécurité CVE-2021-3156.

Découverte par des chercheurs en sécurité de Qualys, il s'agit de la fameuse vulnérabilité dans Sudo (baptisée Baron Samedit) exploitable par n'importe quel utilisateur local sans authentification. Son exploitation permet à tout utilisateur d'obtenir des privilèges root sur un hôte vulnérable.

Dans un premier temps, Qualys avait surtout évoqué le cas des distributions Linux, mais Sudo est un outil (une commande) qui se retrouve sur la plupart des systèmes d'exploitation à base Linux et UNIX. Or, macOS est un système UNIX. Le code vulnérable dans Sudo avait été introduit en juillet 2011.