Comment faire la dernière mise à jour de sécurité d'Apple sur Snow Leopard et Lion

Florian Innocente |

L'importante mise à jour de sécurité distribuée le 23 décembre par Apple a concerné les trois derniers système en date : Yosemite, Mavericks et Mountain Lion. Le service système qui assure la synchronisation de l'horloge de sa machine n'a pas été modifié pour Snow Leopard ni pour Lion, deux OS qui ne sont plus tenus à jour.

Topher Kessler, sur MacIssues détaille la manière d'appliquer manuellement ce correctif. La méthode n'est pas très compliquée en soi mais il faudra préalablement télécharger Xcode (version 3.2.x pour Snow Leopard) pour compiler le fichier nécessaire (un compte développeur gratuit est nécessaire).

Toute l'opération est ensuite décrite pas à pas en un peu moins de 10 étapes. Le tout est de copier coller correctement les quelques commandes Terminal nécessaires. N'ayant pas de machine avec l'un ou l'autre des systèmes concernés nous n'avons pu reproduire la manip' mais des utilisateurs disent l'avoir réalisée sans problème dans les commentaires du billet.

Tags
avatar Oracle | 

Merci, je vais en avoir besoin ;-)

avatar Madalvée | 

Pour un correctif transposable, combien de failles non comblées ? L'urgence est de migrer.

avatar eTeks | 

Sors-nous une version de Rosetta pour les derniers Mac OS X puis on en reparlera...

avatar Kaporal5 | 

Vous utilisez encore des logiciels qui nécessitent Rosetta ? Des logiciels compilés PowerPC ?

avatar eTeks | 

Pourquoi pas ? Il y a des tas de jeux et d'utilitaires qui n'ont jamais été adaptés pour Intel.
Sans compter ceux pour lesquelles il faut sortir le porte monnaie pour bénéficier d'une mise à jour qui n'apporte souvent que le support d'Intel sans nouvelle fonctionnalité.

avatar lmouillart | 

Ou de déconnecter définitivement sa machine des réseaux et d'installer d'urgence un antivirus/malware.

avatar occam | 

C'est tellement poétique, ça mérite des vers!

Pour un correctif bien géré
combien de failles reprises?
Rester n'est pas de mise,
l'urgence est de migrer.

avatar Alméti | 

@occam :
Nice!

avatar Phiphi | 

Alors je deviens un développeur du coup, la gloire !!!
Dois y en avoir beaucoup dans ce cas des développeurs Apple qu'ont jamais rien développé... Avec ceux qui ce sont déjà inscrits rien que pour accéder aux bêtas !

avatar GoldenPomme | 

Attend la conf' de Juin et tu ferras parti des +237% d'augmentation du nombre de comptes dèv qu'apple annoncera. :D

avatar Lionel Fournigault | 

Bon je viens de faire la manip sur Lion en quelques minutes, j'avais déjà installé XCode pour la chaîne de compilation gcc/config/make. Je suis plus tranquille maintenant.

avatar Alberto8 | 

Oui en plus de ça pour installer APTX Bluetooth il faut être aussi développeur , le comble alors que l'iPhone le fait et pas OS X !

avatar Alberto8 | 

Oui en plus de ça pour installer APTX Bluetooth il faut être aussi développeur , le comble alors que l'iPhone le fait et pas OS X !

avatar Alberto8 | 

D'ailleurs si quelqu'un sait comment faire pour installer APTX Bluetooth je suis preneur.

avatar raf30 | 

Salut, un peu hors sujet, mais bon je me lance sur l'APTX.

1- aucun iOS device ne gère l'aptx.
2- OS x le gère depuis longtemps mais ne l'active pas par défaut.

Pour l'activer sous OS x, il te faut Bluetooth Epxlorer, utilitaire fourni dans la suite Hardware IO Tools for Xcode à partir d'un compte developper gratuit.

Piece of cake :)

avatar Phiphi | 

Sur le mac sous Lion, j'ai une erreur au configure : no acceptable C compiler found in path.
Si quelqu'un a un tuyau sur le gaz.
J'attends de voir ce que ça donne sur le mac sous Snow avant de chercher dans les forums.

avatar bompi | 

Tu as dû oublier d'installer un compilateur.

avatar jipeca | 

Après avoir vu çe que ça demande, je trouve l'attitude d'apple de plus en plus pitoyable et déloyale.

avatar BeePotato | 

Sinon, pour cette faille en particulier, il existe aussi une parade simple : désactiver l’usage de NTP via les préférences système. :-)

Après tout, on peut supposer qu’une machine restée sous Snow Leopard est d’un usage suffisamment peu critique pour bien supporter d’accumuler une dérive d’horloge d’une ou deux minutes à corriger manuellement de temps en temps (comme on faisait avant la généralisation de la connexion permanente des machines, quoi).

Cela dit, il reste tout de même fort regrettable qu’Apple ne propose pas cette mise à jour pour ces deux OS.

avatar pecos | 

Ce qui est bizarre, c'est que personne n'aie encore compilé ça pour Snow et fabriqué un installeur, Puis proposé le tout à la communauté.
C'est assez simple.

Si personne ne le fait, je m'y collerai.
Après les fêtes...
Sans doute qqun l'aura déjà fait.
Ou pas. ;-)

avatar bafouille | 

Si vous pouvez le faire ! ce sera avec plaisir(et soulagement) :)
je ne me sens pas de rentrer des lignes de codes
Merci

avatar BeePotato | 

@ pecos : Générer un binaire facilement installable, c’est facile, en effet.
En revanche, convaincre la communauté qu’on est digne de confiance et qu’il est plus sûr d’installer un binaire distribué par un inconnu que de laisser la faille en place, c’est plus difficile. :-)

Du coup, je peux comprendre que personne ne se soit lancé, surtout quand on considère le nombre de machines concernées et la facilité avec laquelle leurs utilisateurs peuvent juste désactiver le NTP.

avatar JoTaPé | 

@pecos: avec plaisir vu que sou SL, la première commande terminal de Topher "what /usr/sbin/ntpd" ne marche pas: "bash: what: command not found" !

avatar JoTaPé | 

Apple se fout de ses clients: OS X 10,6.8 est sorti le 25/07/2011.
3 ans et demi après, plus aucun support alors qu'Apple met à jour iTunes et Quicktime (entre autres) pour Windows XP SP2 qui date du 6/08/2004.
Dans le genre foutage de gueule on ne fait pas mieux !

avatar aldomoco | 

@JoTaPé

... dans le mille .... +1000

avatar aldomoco | 

Quand je pense que dans les années 80 avec nos Mac on se moquait des autres systèmes où il fallait encore user des lignes de codes pour pouvoir travailler, Apple est en train de moudre du mauvais grain :-(

avatar Mac à Rosny | 

LA légendaire "simplicité" Apple:

Pour pouvoir combler une faille de sécurité, il faut:

- Créer un compte développeur
- Télécharger XCode (749 Mo, quand même = plus de 20 heures, avec ma bande passante "Haut débit")
- Ecrire une ligne de code qui déclenche un message d'erreur ("bash: what: command not found")

Nous vivons une époque moderne, qui ne manque pas d'avenir.

avatar jipeca | 

C'est pas demain que j'utiliserai ApplePay.

CONNEXION UTILISATEUR