Apple a désactivé discrètement le serveur local de Zoom sur tous les Mac

Nicolas Furno |

Le service de visioconférence Zoom est pris dans une polémique depuis qu’un chercheur en sécurité a dévoilé ses pratiques douteuses sur macOS. Pour simplifier le fonctionnement de son service et éliminer les demandes de confirmation des navigateurs ou du système, le client Mac de Zoom installait un serveur web local qui fonctionnait en permanence à l’arrière-plan et constituait une faille de sécurité :

Face à l’ampleur prise par la polémique, Zoom a fini par réagir en sortant hier une mise à jour qui désactive totalement ce serveur local. On apprend aujourd’hui qu’Apple avait pris les devants en publiant une mise à jour silencieuse de macOS pour faire la même chose. De fait, tous les utilisateurs de Mac qui ont installé Zoom n’ont plus à s’inquiéter, même s’ils ne mettent jamais à jour leur app.

Outre les mises à jour standard de macOS distribuées via le Mac App Store et qui restent optionnelles (même s’il est parfois difficile de s’en débarrasser), Apple dispose d’un mécanisme de mises à jour automatisé et invisible pour l’utilisateur. Le constructeur s’en sert régulièrement pour bloquer les malwares connus et ainsi limiter leur action. Ce même mécanisme a servi en l’occurrence à désactiver le fonctionnement du serveur local de Zoom. Apple avait prévenu l’entreprise, qui a même travaillé avec la firme de Cupertino pour vérifier que tout fonctionne correctement.


Tags
avatar reborn | 

@SyMich

Quelle est la dernière version dont vous disposez ?

Ce n’est peut-etre pas encore dispo chez tout le monde.

https://twitter.com/patrickwardle/status/1149176886817255424

avatar SyMich | 

Version 2104
Mais je pense effectivement que c'est passé directement par une nouvelle version de l'outil MRT ciblant spécifiquement la suppression du serveur local de Zoom, et pas par une mise à jour de la base de définition d'XProtect.

avatar byte_order | 

> 1) Un serveur web n’est pas juste un truc anodin.

Bof, cela reste juste une application en mode utilisateur mais sans interface graphique.
Je vois pas en quoi cela a quelque chose de plus spécial que n'importe quelle application en mode utilisateur sans interface graphique.

>> Dans ce cas, la maj silencieuse tombe aussi dans cette définition. Ironiquement.
> Pas vraiment, Apple met à jour la liste de signature des malware xprotect.

Ce qui est fait sans notification aucune, de manière discrète, et est bien une modification du comportement précédent d'une plateforme logicielle.
La modification d'un comportement logiciel en tout discrétion n'est donc pas, en soit, suffisant pour qualifier quelque chose de "trojan".

L'intention compte.
Reste donc a débattre de savoir si l'intention de Zoom avec ce serveur web local était d'installer une fonctionnalité malveillante à l'insu de l'utilisateur.

Je ne le pense pas, très sincèrement.
C'est une faille parce qu'ils ont sous-estimés l'importance de sécuriser les accès fait à ce serveur web local, oui, mais cela ne tombe absolument pas dans la définition d'un trojan.

Ou alors il faut classer la faille exposant le mot de passe d'un volume chiffré par FileVault comme un trojan d'Apple.

avatar reborn | 

@byte_order

Les experts en securité ne sont pas de cet avis.

Inutile qu’on se contourne dans tous les sens, ce serveur web installé en douce et qui persiste après désinstallation de Zoom est une connerie

avatar byte_order | 

@reborn

S'il faut qualifier chaque connerie logicielle en trojan, on a pas fini !

avatar reborn | 

Tu demandera leur avis aux expert en securité hein.. Pas la peine d’être de mauvaise foi..

avatar byte_order | 

@reborn
> Ils ont toujours fait comme ça pour les malwares et cie.
> Après est-ce moralement bien ou pas..

C'est pas un problème moral, c'est un problème de violation de propriété.
Ni la copie de macOS ni le mac sur lequel elle tourne n'appartient à Apple.
A minima, il faut donc le consentement du propriétaire légitime pour que le constructeur fasse une intervention dessus à distance.

Peut-être que le consentement se cache dans l'acceptation de l'EULA de macOS, mais j'en doute. Où est le réglage dans macOS qui autorise l'installation silencieuse de correctifs, d'autant plus ici qu'il s'agit de correctif *non* système, puisque la faille n'est pas dans macOS proprement dit mais dans une application tierce.

avatar reborn | 

@byte_order

Peut-être que le consentement se cache dans l'acceptation de l'EULA de macOS, mais j'en doute

Au contraire je suis persuadé que ce comportement d’Xprotect est documenté dans l’EULA de macOS.

Xprotect permet cela depuis 2011

avatar raoolito | 

@reborn

C'est parametrable, voir un post plus haut
Pfff c l'activité de zoom le problème, pas le fait qu'apple l'entrave avec des mises a jour customisables

avatar byte_order | 

@reborn

Nulle référence à Xprotect dans l'EULA de macOS.

En revenche, y'a ça :

"Q. Automatic Updates. The Apple Software will periodically check with Apple for updates to the Apple Software. If an update is available, the update may automatically download and install onto your computer and, if applicable, your peripheral devices. By using the Apple Software, you agree that Apple may download and install automatic updates onto your computer and your peripheral devices. You can turn off automatic updates altogether at any time by changing the automatic updates settings found within System Preferences."

La question est donc de savoir si des utilisateurs ayant désactivés la maj automatique ont reçu quand même cette maj silencieuse ou pas.

avatar reborn | 

@byte_order

La question est donc de savoir si des utilisateurs ayant désactivés la maj automatique ont reçu quand même cette maj silencieuse ou pas.

J’en doute, mais si c’est le cas c’est jackpot pour ces utilisateurs.

avatar Scooby-Doo | 

@Byte_order,

Consultez la SLA de MacOS Mojave par exemple :

https://www.apple.com/legal/sla/docs/macOS1014.pdf

Le Scooby n'a rien trouvé de vraiment évident concernant une suppression / désinstallation silencieuse.

Mais la vue du Scooby baisse autant que le cours de la bourse américaine ne monte !

avatar Scooby-Doo | 

@SyMich,

Je connais des gens dans mon entourage qui ne supportent pas le port de la ceinture de sécurité quand ils conduisent !

Pensez-vous que le gouvernement devrait faire de même que suggérer par vous : demander leur avis ?

La sécurité (dans tous domaines) : est-ce vraiment l'affaire de l'utilisateur final ?

Un peu je vous l'accorde, mais est-ce une question d'avis plutôt qu'une question de pratique...

Vous avez deux heures ! :-)

avatar byte_order | 

@Scooby-Doo
> Je connais des gens dans mon entourage qui ne supportent pas le port de la ceinture de
> sécurité quand ils conduisent !
> Pensez-vous que le gouvernement devrait faire de même que suggérer par vous :
> demander leur avis ?

Il le fait :
1) les conditions d'utilisation des voies publiques sont énoncées avant l'achat d'un véhicule, lui même conditionné à l'obtention d'un permis de conduire, elle même conditionné à l'apprentissage et l'acceptation des conditions imposées, qui indiquent que le port de la ceinture est obligatoire, point final. Il ne s'agit donc pas d'une modification *après* l'achat du bien.
2) le gouvernement ne décide pas seul. Il est assujetti au contrôle par les citoyens, à minima via des élections.

> La sécurité (dans tous domaines) : est-ce vraiment l'affaire de l'utilisateur final ?

Tout dépend si le risque est limité à un seul utilisateur ou pas, et si l'attitude d'un utilisateur exposé au risque peut exposé d'autres personnes au même risque.

On a le droit de boire de l'alcool (risque limité à la personne qui boit), mais pas de faire un certains nombres de truc en ayant bu (car là risque qui déborde sur d'autres personnes).

avatar Scooby-Doo | 

@byte_order,

Merci pour votre réponse.

J'ajouterai ceci :

Le port de la ceinture vise à réduire les blessures corporelles lors d'un accident.

Cela réduit aussi le coût d'hospitalisation en conséquence pour la collectivité.

C'est gagnant / gagnant et cela sauve des vies aussi !

Mais parfois c'est difficile de le faire comprendre à quelqu'un qui pense que son avis personnel peut être et doit être supérieur à l'intérêt de la collectivité.

On nomme cela : l'individualisme.

Un défaut en forte augmentation dans nos contrées malheureusement je le crains !

Pastapélepovrescoobyquiamalaudos

avatar fte | 

@Scooby-Doo

"Pensez-vous que le gouvernement devrait faire de même que suggérer par vous : demander leur avis ?"

En démocratie, les gouvernements demandent l’avis du peuple. Oui. Parfois le peuple vote pour le Brexit, ou pour Trump. C’est débile, je sais.

Mais comparerais-tu un gouvernement et Apple ? Voudrais-tu octroyer à une entreprise privée, américaine et chinoise qui plus est, des pouvoirs dignes d’un gouvernement ?

Le jour où on élira démocratiquement les huiles chez Apple, je pourrai être intéressé à en discuter. Avant, non, pas tellement.

avatar Scooby-Doo | 

@fte,

" Mais comparerais-tu un gouvernement et Apple ? Voudrais-tu octroyer à une entreprise privée, américaine et chinoise qui plus est, des pouvoirs dignes d’un gouvernement ? "

Je crains que le travail de lobbying de certains, voire l'installation de lobbyistes directement aux manettes du pouvoir un peu partout dans le monde ne laisse guère de place pour le débat publique.

En Suisse, vous avez la votation et le referendum, en Californie aussi, mais pas en France, où alors dans des cas extrêmes comme le RIP qui porte bien son nom :-)

https://fr.wikipedia.org/wiki/Référendum_d'initiative_partagée

avatar Lightman | 

@SyMich

Comme toi, je suis choqué par ce comportement d'Apple. Qu'il y ait danger ou pas, Apple habitue les utilisateurs à intervenir directement sur les ordinateurs qu'ils ont achetés, comme si ces derniers lui appartenait encore ; aujourd'hui pour leur bien (?), demain pour…

avatar Scooby-Doo | 

@Lightman,

Le problème c'est que MacOS ne vous appartient pas ! Il vous est concédé pour un usage précis et limité comme indiqué dans la SLA.

avatar Lightman | 

@Scooby-Doo

C'est vrai, et c'est un problème 😬

avatar debione | 

@scoobidoooooo(au minimum)
Je veux bien que ma os ne mappatiens pas, par contre le disque sur lequel il se trouve lui m'appartient, je ne loué pas ce disque...

avatar Scooby-Doo | 

@debione,

Ah mais je ne doute absolument pas que votre disque dur vous appartient !

Ma chaîne Hi-Fi m'appartient aussi ! La musique achetée en CD ou dématérialisé un peu moins !

J'ai acheté un droit d'usage limité ! Par exemple, je ne peux pas diffuser ce contenu sur media radiophonique.

Mon CD dans ma bibliothèque, il est bien chez moi. Par contre la musique dématérialisée que j'ai acheté sur l'iTunes Store, je me dois de faire une sauvegarde car Apple précise bien qu'il n'est pas obligé de m'offrir un re-téléchargement !

stout.

Les logiciels que vous achetez, c'est un droit d'usage. Ils vous ont pas vendu le code !

Sinon il faudrait ajouter quelques zéros après le montant acquitté ! :-)

avatar xDave | 

@SyMich

Je te signale que c’est une case à dé/cocher dans les préférences système.
C’est une mise à jour type signature des virus/Trojans etc.

avatar SyMich | 

Mon point c'est justement que je conteste qu'il faille aussi vite ranger Zoom dans les malwares.
D'ailleurs il me semble qu'aucun éditeur d'antivirus n'ait eu la même appréciation qu'Apple!

Doit-on instantanément ranger dans les malwares toute application contournant une protection et créant ainsi une faille de sécurité? (Il y a longtemps qu'Apple aurait dû eradiquer toute présence de Flash et JavaScript de tous les Macs de la Terre, alors...)

avatar reborn | 

@SyMich

Doit-on instantanément ranger dans les malwares toute application contournant une protection et créant ainsi une faille de sécurité?

Dans ce cas précis c’est le serveur web non documenté et pouvant manifestement être compromis qui est bloqué. Pas l’application entière.

avatar xDave | 

@SyMich

Si :
- il y a une faille d'un composant X, le vendeur de l'OS se doit de réagir ASAP.
- un logiciel tiers met en danger les utilisateurs de sa plateforme, le vendeur de l'OS se doit de réagir ASAP.

Apple ne désactive pas Zoom, mais bloque ce serveur buggé.

Enfin, ce matin, j'avais un webinar. J'avais souvenir que l'on pouvait le faire en mode Web mais non, on DOIT installer ce Zoom. Je suis bien content qu'Apple ait réagi et que ces abrutis aient cédé à la pression "populaire".

Pour finir, quand Apple ne corrige pas immédiatement telle ou telle faille (± dangereuse/complexe à mettre en œuvre/etc), vous êtes les premiers à vous offusquer de sa négligence.

Enfin, Apple a travaillé avec Zoom pour nettoyer ce merdier.
Et, ça n'empêche aucunement l'exécution de Zoom. Ce matin, j'ai pu faire cette Conf sans souci (après avoir dû réinstaller le logiciel).

C'est plus clair?

avatar reborn | 

@xDave

Je pense pas que l’on peut faire plus clair 👏

avatar SyMich | 

Vous dites qu'Apple a travaillé avec Zoom?
Je n'ai vu cette précision nulle part.
C'est différent si cette action d'Apple, validée voire à la demande de Zoom, vient en complément de la mise à jour de l'app qui désormais fonctionne sans ce serveur local, pour s'assurer que plus aucun exemplaire de l'ancienne version reste installée...

Il n'empêche que ça aurait pu se faire de façon transparente en informant les utilisateurs.

avatar reborn | 

@SyMich

Vous dites qu'Apple a travaillé avec Zoom?
Je n'ai vu cette précision nulle part.

After initially defending the decision to install a web server on users' machines to work around changes in Safari 12 that would have required users to click to accept incoming calls, Zoom later backtracked and released a patch to remove the web server from users' computers.

Apple has now taken things one step further and pushed out a silent macOS update that removes the web server, reports TechCrunch. The update is deployed automatically, so users don't have to manually apply it in order for it to take effect.
Although Zoom released a fixed app version on Tuesday, Apple said its actions will protect users both past and present from the undocumented web server vulnerability without affecting or hindering the functionality of the Zoom app itself.

The update will now prompt users if they want to open the app, whereas before it would open automatically.
Zoom told TechCrunch it was "happy to have worked with Apple on testing this update" and that it should resolve all issues with the web server.

avatar byte_order | 

@xDave
> - il y a une faille d'un composant X, le vendeur de l'OS se doit de réagir ASAP.

C'est dans quel texte de loi ça !?
Depuis quand un vendeur d'OS est obligé de corriger des failles situées dans des logiciels de tiers s'exécutant sur des appareils appartenant à des tiers !?!

> - un logiciel tiers met en danger les utilisateurs de sa plateforme, le vendeur de l'OS se
> doit de réagir ASAP.

Même question...

Merci de ne pas confondre votre opinion, la stratégie financière d'Apple utilisant la sécurité de l'utilisateur comme argument commercial et la réalité légale.
Cette "obligation" n'est aucunement légale.
En aucun cas une obligation fictive ne peut donc justifier d'aller intervenir à distance sur le bien d'autrui, sans son consentement préalable (qui peut, certes, avoir été donné par avance, mais il doit existé quelque part).

La question est donc "où est le consenement préalable à cette maj silencieuse".
Et donc est-ce que les utilisateurs qui ont refusé les maj automatiques l'ont quand même eu ou pas.

Je n'ai pas la réponse à cette question, mais elle se pose et l'affirmation comme quoi Apple n'aurait pas légalement besoin du consentement d'autrui pour intervenir à distance sur ce qui appartient à ce tiers me semble infondée et relever plutôt de votre opinion.

> Pour finir, quand Apple ne corrige pas immédiatement telle ou telle faille
> (±dangereuse/complexe à mettre en œuvre/etc), vous êtes les premiers
> à vous offusquer de sa négligence.

Quand les failles sont dans des parties dont elle a la responsabilité !
Comme la faille Wifi jamais corrigée dans les versions de iOS antérieures à celle où Apple l'a enfin corrigé.

> Et, ça n'empêche aucunement l'exécution de Zoom. Ce matin, j'ai pu faire cette Conf
> sans souci
> (après avoir dû réinstaller le logiciel).

Etrange définition du "sans souci".
Vous avez de la chance d'avoir des co-conférenciers qui sont compréhensibles et prêts à attendre que l'un des invités ait fini de réinstaller des trucs sur sa machine pour pouvoir participer lui aussi...

avatar xDave | 

@byte_order

Composant X du système (faille d’Apache, OpenSSL, que sais-je encore), toi y en à comprendre ?
Protéger ses utilisateurs d’une attaque de Trojan, ce n’est pas nécessaire selon toi ?

Okkkay. 👌🏽

À ce stade ce n’est même pas de la mauvaise foi, j’espère que tu ne travailles pas dans l’informatique.
Ou tu fais peut-être partie de ces gens qui n’en ont rien à battre de stocker des mdp en clair dans une base de données.

Tu la sens bien mon injection XSLT, hmmm, profond. Haaaa, je t escalade mon privilège 🍑👈

avatar byte_order | 

@xDave
> Protéger ses utilisateurs d’une attaque de Trojan, ce n’est pas nécessaire selon toi ?

D'abord, ce ne sont pas *ses* utilisateurs.
Ce ne sont pas des abonnés. Ce sont des gens qui lui ont acheté à un instant T un ordinateur et une licence d'utilisation d'un système d'exploitaiton pré-installé dessus. Apple n'a aucune autorité hierarchique ni de propriété sur ces gens, elle n'est pas co-propriétaires de ces matériels ni de ces licences d'utilisation, qu'elle a cédé tous deux contre un bon paquet d'argent.

Bien sûr qu'elle peut, dans le but principal de défendre la qualité de son offre et donc de son image de marque, proposer des mécanismes de protections à ces clients contre des failles informatiques détectées qui pourraient les affectés.

Mais ce n'est en rien une obligation légale. Légale, comme dans le mot Loi.
Toi y en a comprendre le mot (désolé, vous vous le permettez, je vous renvois la réciproque, c'est légitime, non ?) ?

Elle ne peut donc pas l'imposer sans consentement préalable.

Y'a une différence entre avoir le droit implicite et proposer de le faire explicitement.
La nuance, c'est le consentement.

Par exemple, l'Etat à l'obligation de protéger la propriété privée. C'est dans ses obligations régaliennes. Mais, pour le faire, cela ne lui donne pas le droit de pénétrer chez vous sans votre consentement préalable.
Vous voyez la nuance ?

J'en doute, vu le décollage vers une orbite très haute d'exagérations qui a clos votre commentaire... (sans parler du manque de respect flagrant de l'opinion d'autrui et du ton employé).

Je partage donc, par avance, votre avis sur le fait que l'on ne trouvera pas d'accord entre nous.

avatar xDave | 

@byte_order

Je clos de moi même car vous répétez des poncifs qui vont à l’encontre de tout ce qui se dit de la sécurité informatique depuis de nombreuses années.
Sans même savoir de quoi on parle en plus.

Du pur troll de compétition.

PS: la faille a été rendue publique. N’importe quel malandrin un tant soit peu habile pouvait défoncer 4 millions de Macs dont 475000 entreprises.
Mais vous avez raison !

avatar reborn | 

@xDave

Rectification: 750 000 entreprises 😅

avatar xDave | 

@reborn

Oui pardon. J’ai minimisé les faits 😉

avatar Scooby-Doo | 

@reborn,

750 000 entreprises, oh une paille ! :-)

avatar byte_order | 

@xDave
> PS: la faille a été rendue publique. N’importe quel malandrin un tant soit peu habile pouvait
> défoncer 4 millions de Macs dont 475000 entreprises.

Si 475000 macs dans des entreprises sont directement exposé, sans pare-feu, sans VPN, ouvert au 4 vents à n'importe qui sur Internet, la faille la plus importante n'est pas dans un obscure serveur web local de Zoom mais dans la tête de différents responsables IT de ces entreprises !

avatar xDave | 

@byte_order

4 millions de Macs
750000 entreprises
Le pare-feu a forcément le port ouvert sinon le truc ne fonctionne pas tout court
🙄🤔

Continue, j’ai sorti le popcorn 🍿.

avatar Scooby-Doo | 

@byte_order,

" Depuis quand un vendeur d'OS est obligé de corriger des failles situées dans des logiciels de tiers s'exécutant sur des appareils appartenant à des tiers !?! "

Par exemple : le rappel en masse d'automobiles défectueuses pour des raisons de sécurité, bien qu'elles soient la propriété de leurs utilisateurs respectifs !

Je sais que comparaison n'est pas raison, mais c'est l'esprit du principe...

avatar byte_order | 

@Scooby-Doo

C'est pas vraiment une obligation légale.
Les constructeurs préfèrent le faire car le coût est jugé inférieur au risque juridique en cas de poursuite contre le constructeur en cas d'accident, mortel en particulier, s'il s'avérait qu'on peut prouver qu'il connaissait le défaut mais l'a caché.

Le risque financier étant plus élévé, les entreprises préfèrent prendre les devants. D'autant qu'en pratique cela participe éventuellement à leur image de marque sérieuse (a défaut d'être 100% fiable, elles ne le cachent pas, tandis que d'autres affichent une fiabilité de 100% ce qui est, pour moi, bien moins gage de sérieux).

Ici, je ne pense pas que Apple encourait un risque comparable. Je pense plutôt que c'est Zoom qui a demandé à Apple s'ils pouvaient déployer un truc pour supprimer le serveur local de force rapido, en bref de les aider à éteindre l'incendie médiatique.

Mais la démarche, par son aspect "silencieuse" et la qualification en pratique de "malware" pour combler une faille de sécurité, me semble poser question sur l'information du consommateur.

Aucun propriétaire de véhicule se voit imposer silencieusement un rappel pour effectuer une modification sans en être informé clairement.

avatar Scooby-Doo | 

@xDave,

Les suppressions silencieuses de Apple sont soumises à cette option ?

N'est-ce pas plutôt une suppression silencieuse plutôt qu'une mise à jour des signatures ?

avatar reborn | 

@Scooby-Doo

C’est bien une mise à jour de signature

avatar xDave | 

@SyMich

Et c’est une faille !
Par contournement une sécurité de base.

avatar byte_order | 

@xDave

> Par contournement une sécurité de base.

Ce n'est pas à Apple de décider si une boite de dialogue doit forcément s'ouvrir avant l'usage de la webcam, c'est au propriétaire légitime de l'appareil et de la licence de l'OS de décider si cela lui pose un problème ou pas d'avoir cette notification systématique.
En l’occurrence, ici, dans un usage d'entreprise, cela pose problème, les utilisateurs réclamant que cela se fasse automatiquement dès l'ouverture d'une visioconférence.

Est-ce que FaceTime affiche à chaque fois une boite d'autorisation d'utilisation de la webcam !?

A terme, à force de décider ce qui lui semble bon ou pas, autorisé ou pas dans les usages de ses solutions informatiques, Apple va finir par exclure ses solutions informatiques des plateformes acceptables dans de plus en plus de secteurs. C'est une tendance lourde déjà en cours.

Reste le secteur des utilisateurs particuliers qui font confiance absolue à Apple, ce qui les transforment de facto en abonné et non plus en propriétaire d'une solution informatique. Des abonnées qui payent un prix "d'achat", pourtant.

avatar xDave | 

@byte_order

Heu tu plaisantes ou bien?
C’est un contournement du dialogue de Safari !!!
Pas un prompt à l’ouverture de l’application.
C’est comme ça sur FIREFOX, CHROME, SAFARI, EDGE.

🙄

avatar byte_order | 

@xDave

Et ?
C'est la webcam du propriétaire du matériel, pas celle d'Apple.
C'est donc a ce propriétaire d'avoir le contrôle sur le niveau de sécurité qu'il veut sur l'accès à sa webcam.
S'il préfère qu'une visio conférence avec son outil préféré s'ouvre immédiatement sans fenêtre de demande d'autorisation parce qu'il juge cela plus pratique et qu'il gère la sécurité autrement (genre, via l'usage de VPN entre sites de la boite, que le mac n'est pas exposé directement sur Internet, etc), c'est son droit le plus strict, et Apple n'est pas légitime à l'obliger à devoir accepter le choix d'Apple sur la façon dont il doit pouvoir utiliser *sa* webcam.

Apple ne loue pas un parc de machine. Elle les *vends*.
Elle n'est pas légitime à avoir un contrôle unilatéral dessus après la vente, même sous couvert des meilleures intentions (qui ne sont pas que altruiste, ne soyez pas naïf !) du monde.
Dans un modèle de location, la mise sous tutele de ce qui est alors bien un abonné, donc un utilisateur ayant une responsabilité d'usage envers le loueur, qui reste propriétaire du matériel, là, aucun problème.
Mais jusqu'à preuve du contraire, les gens qui achètent des macs ne sont pas sous tutelle d'Apple.

C'est assez incroyable de devoir défendre un concept aussi simple que celui de la propriété, quand même !

avatar reborn | 

@byte_order

Si Apple est en tort il doit y avoir un recours légal pour obtenir gain de cause. Comme l’a fait un finlandais avec Microsoft.

Sinon tu te contourne dans tous les sens mais ça ne sert à rien car:

- l’utilisateur à accepté un contrat de licence pour utiliser macOS
- les mises à jour XProtect peuvent être désactivé.

Le seul reproche que l’on peut leur faire c’est d’activer ces options de mise à jour par défaut et encore..

Concrètement rien n’est fait sans le consentement de l’utilisateur...

avatar byte_order | 

@reborn

Je m'interroge juste sur le fait que seul ceux qui autorisent les maj de sécurité ont bien été ciblés par cette désactivation silencieuse.

Sinon, je suis globalement d'accord.
Le paramétrage par défaut sera difficilement reprochable, vu qu'il est facile de présenter cette option de sécurité comme étant dans l'intérêt de l'utilisateur final.

C'est l'aspect silencieux qui me semble plus reprochable. Pourquoi ne pas notifier l'utilisateur qu'une faille de sécurité "machintruc" a été automatiquement corrigée ? Ou, encore mieux, pourquoi ne pas notifier ceux qui ont refuser l'automatisme qu'une correction de la faille de sécurité "machintruc" est disponible ?

Apple semble vouloir passer sous silence la réalité des corrections qu'elle propose. Quand c'est pour des pbs de sécurité, pourquoi, alors même qu'elle a fait un argument commercial !?

Ou peur de montrer que finalement y'en a autant qu'ailleurs, qu'elle les corrige a peu près comme la concurrence le fait également, mais que le faire en silence peut faire croire artificiellement que son offre est moins exposée au pb de sécurité ?

avatar reborn | 

Tu va loin dans le turfu quand même..

avatar xDave | 

@reborn

😂

Pages

CONNEXION UTILISATEUR