Guerre en Ukraine : MacPaw met en place un « plan d'urgence » pour la sécurité de ses employés

Stéphane Moussie |

L'attaque militaire de la Russie en Ukraine annoncée par Vladimir Poutine dans la nuit a des répercussions jusque dans l'univers Apple. Fondé et basé principalement à Kiev, le studio MacPaw annonce avoir mis en place « un plan d'urgence pour assurer la sécurité de ses employés en Ukraine. » La teneur de ce plan n'est pas précisée.

Oleksandr Kosovan a constitué une collection de Mac chez MacPaw et prévoit d'ouvrir un musée Apple à Kiev. Image MacPaw.

Spécialisé dans les applications Mac et iOS, MacPaw édite notamment CleanMyMac, Gemini ainsi que le service Setapp. Oleksandr Kosovan, fondateur et CEO de MacPaw, assure que la guerre qui a débuté ne va rien changer pour ses utilisateurs :

Nous nous sommes préparés à ces circonstances et travaillions déjà principalement à distance pour éviter toute interruption dans l'assistance et le développement de nos produits. […]
Bien que notre bureau soit situé à Kiev, la capitale de l'Ukraine, toute notre infrastructure et les données de nos utilisateurs sont stockées en sécurité sur Amazon Web Services. Les serveurs sont situés en dehors de l'Ukraine. […]
Paddle, la solution de paiement que nous utilisons, opère depuis le Royaume-Uni. […]
Ainsi, dans nos opérations quotidiennes, rien ne changera pour vous. Les produits MacPaw continueront de fonctionner parfaitement et de recevoir des mises à jour. Notre équipe d'assistance continuera de répondre à tous vos messages.

Oleksandr Kosovan remercie toutes les personnes ayant envoyé des messages de soutien. Il assure que son équipe « reste calme, concentré et optimiste pour un avenir pacifique avec une Ukraine indépendante. » Et d'encourager à faire des dons à Come Back Alive (une ONG qui soutient les soldats ukrainiens dans le Donbass) ou d'autres associations pour défendre l'Ukraine.


avatar raoolito | 

courage à eux

avatar DamienLT | 

Bon courage à l’équipe ainsi qu’à tous les Ukrainiens 🙏🏼

avatar misc | 

Toute ma sympathie pour l'Ukraine..

avatar maxime101286 | 

clean m’y mac n était un virus ?

avatar Lameth | 

@maxime101286

Nope c’est une super app pour nettoyer le mac.
Tu as par contre raison de faire attention, beaucoup d’app dans ce domaine sont des spywares. Par exemple Mac Defender.

avatar maxime101286 | 

@Lameth

à voila… oui justement. désolé de l’erreur.

avatar marc_os | 

@ Lameth

> c’est une super app pour nettoyer le mac.

Et faire en sorte que moult logiciels ne fonctionnent plus.
- Ils désactivent l'option "Accès au disque complet" que vous avez vous-même autorisé, par exemple pour votre logiciel de sauvegarde, mais bien sûr en conservant les droits pour eux même.
- Sous couvert de nettoyage pour gagner quelques octets, ils suppriment l'historique de tous les logiciels. Et quand vous êtes éditeur et qu'un client vous appelle avec un problème, pour l'analyser, faut s'accrocher car cette merde vient de supprimer votre historique.
etc, etc.

avatar webjib | 

@marc_os

Aucun logiciel ne peut directement modifier le paramètre d'accès complet au disque. Ce que j'ai plutôt constaté, c'est que macOS est très très buggué concernant la persistence du paramètre "Accès complet au disque", et ce depuis une mise à jour mineure de macOS Big Sur. Si un logiciel perd l'accès, il ne faut pas blamer un autre logiciel mais plutôt macOS.

avatar marc_os | 

@ webjib

> Aucun logiciel ne peut directement modifier le paramètre d'accès complet au disque

Et bien si à partir du moment où tu as donné les droits d'accès complet à un logiciel, ce logiciel peut faire ce qu'il veut avec les fichiers auxquels il a accès. (Le fichier TCC.db de l'utilisateur qui stocke ces droits est un fichier sqlite et il est alors accessible en lecture et écriture.)
Installe CLean My Mac, et tu pourras le constater par toi même.

avatar webjib | 

@marc_os

Normalement non, TCC.db est protégé par SIP en écriture mais pas en lecture. Si tu peux modifier ce fichier, c’est soit que SIP est désactivé soit c’est une faille de sécurité.

avatar marc_os | 

@ webjib

Le support technique de ma boite avec qui je travaille en étroite collaboration l'a fait après une plainte d'un client et j'ai pu le constater par moi même.
Je t'invite donc encore une fois à tester par toi même au lieu de continuer à croire en tes préjugés.

avatar webjib | 

@marc_os

Ce ne sont pas des préjugés. Comme je le disais, si c’est faisable, il s’agit d’une faille de sécurité assez inquiétante puisque cela pourrait permettre à une app d’autoriser tout un tas d’accès à un autre logiciel malveillant.

avatar marc_os | 

@ webjib

> si c’est faisable, il s’agit d’une faille de sécurité assez inquiétante puisque cela pourrait permettre à une app d’autoriser tout un tas d’accès à un autre logiciel malveillant.

Je sais qu'une app qui a les droits FDA peut retirer les droits d'autres apps, mais je ne sais pas si elle peut en donner. Je n'ai pas testé ce cas de figure. Il faudrait faire un POC, développer une petite app et tenter le coup. Si c'est le cas, effectivement ce serait une faille de sécurité.

avatar webjib | 

@marc_os

Ah oui, retirer les droits en effet l’app peut lancer une commande Terminal avec un bon vieux « tccutil reset » qui ne nécessite même pas un sudo :-/

avatar marc_os | 

@ webjib

> qui ne nécessite même pas un sudo

Si tu as un accès complet aux données utilisateur du compte correspondant à la session ouverte, effectivement sudo n'est jamais nécessaire. Ce serait d'ailleurs un peu gênant au quotidien. 😉

avatar codeX | 

"clean m’y mac n était un virus ?"

Peut-être, mais compte tenu des circonstances, ce n'est pas vraiment le sujet.

avatar Stéphane Moussie | 
@maxime101286 : il ne faut pas confondre CleanMyMac et l'affreux MacKeeper.
avatar marc_os | 

@ Stéphane Moussie

> il ne faut pas confondre CleanMyMac et l'affreux MacKeeper

Je dirais que c'est peut-être moins pire, mais c'est tout de même une plaie qui se nourrit sur la méconnaissance des gens. Cf. les exemples que j'ai donnés ci-dessus.

avatar heero | 

@maxime101286

Non mais une politique de publicité un peu trop intrusive et insistante sur certain site (voir pop up également)

avatar vincentn | 

Rappelons que les équipes de Readdle sont aussi là-bas.

avatar Stéphane Moussie | 
@vincentn : Oui, on essaye de prendre de leurs nouvelles.
avatar maxime101286 | 

en tout cas jamais l installer

avatar cecile_aelita | 

Courage aux ukrainiens 🥺🙏🙏

avatar lotheram | 

De tout cœur avec les ukrainiens .

avatar maxime101286 | 

toute attaque est condamnable. après l ukraine…. c est une guerre civile, fratricide qui va déchirer des familles et dont les blessures prendront des années à cicatriser sans compter le risque de vengeance. poutine perd le carton. et maintenant les russes, le peuple, jusqu ou supportera il cela ? après un covid ravageur, et c est pas fini, vu les distances que poutine tient avec les gens, …. c est vraiment deux visions qui se percutent. avec pour conséquence que tout ce que dénonce poutine, minsk 2 pas appliqué par une bande de corrompus, et bien ces corrompus ont tout le soutient qu’il n auraient pas rêvé. en tout cas, une fois cela fini, les russophiles ukrainiens seront eux pourchassés pour réparation et trahison. .. la première victime est la vérité.

au final, comme la bien dit wild, le patriotisme est la vertu des brutes.
comme quoi, vivre par écran coupe bien du monde et de l’empathie

avatar Spinaker | 

Mais qu’est ce que tu racontes ?

avatar raoolito | 

@Spinaker

+1

avatar IceWizard | 

@maxime101286

Il fait beau à Moscou, en ce moment ? Pas trop de neige dans les rues pour aller bosser ? A moins que l’état russe ne pratique une politique de télétravail pour les fonctionnaires méritants ?

avatar maxime101286 | 

@IceWizard

le ministère de la propagande attend un technicien Nespresso…. sérieusement, l’ukraine si elle tient plus de deux jours… le mieux c est de déposer les armes. et une guérilla pourra résister à poutine sera le plus efficace… sachant que les russes ne sont pas très motivés.

mais l’autre état pour lequel du soucis il faut se faire c est taïwan. parce que si l otan et les usa sont mobilisés en europe, ce sera dure en mer de Chine. cette attaque tombe juste après les jeux…. à la demande de Pekin….

avatar IceWizard | 

@maxime101286

Règle numéro 34 du petit propagandiste illustré : rebondir sur les posts pour continuer à faire de l’agitprop ..

avatar ManuGG | 

Formidable application. Je n'étais pas au courant de l'origine de l'entreprise.
Toutes mes pensées vont vers les employés et plus largement le peuple Ukrainien.
мужності тобі (Courage à vous).

avatar YetOneOtherGit | 

De grosses communautés de dev en Ukraine sur tous les secteurs, beaucoup de relations dans ce pays.ˋ

Ils ont déjà vécu des situations très difficiles, certains avaient émigré, courage à eux 🖖🤞💪

avatar apple fan | 

Courage au peuple ukrainien

avatar Laurent | 

Aussi une pensée pour le studio Belight Software.

CONNEXION UTILISATEUR