macOS n'est plus copain avec des pilotes d'imprimantes et Amazon Music

Mickaël Bazoge |

Plusieurs logiciels tout à fait légitimes, comme le lecteur Amazon Music ou des pilotes d'imprimantes, font s'arracher les cheveux d'un certain nombre d'utilisateurs. Leurs Mac estiment en effet qu'il s'agit de malwares et affichent des alertes plutôt anxiogènes, comme celle ci-dessous. macOS recommande de supprimer un fichier voire l'application au complet, alors que ces logiciels ne posaient aucun problème jusqu'à présent.

@AppleInsider

Thomas Reed de Malwarebytes confirme une hausse des témoignages et des cas où macOS prend des vessies pour des lanternes. Les processus impliqués pour le moment concernent effectivement Amazon Music, mais aussi des pilotes (inkjet3.driver et inkjet1.driver), le framework Matterhorn et ProductImprovementStudy.hptask. Le premier cas remonte à ce jeudi et depuis, c'est l'escalade.

À l'origine, l'hypothèse d'une mise à jour mal embouchée de Xprotect, l'anti-malware intégré à macOS (dont la base de données est régulièrement rafraîchie par Apple) tenait la corde. Mais ce serait plutôt un problème d'expiration de signature de certificat, rapporte EclecticLight qui en fait la démonstration avec un pilote d'imprimantes HP. Petite bizarrerie, l'alerte n'apparait plus avec High Sierra et les précédents systèmes car ils s'appuient sur une autre base de données de révocation des certificats.


avatar gwen | 

J’ai eu ça pour Amazon Music. Que de rout de façon je n’utilise pas sur le Mac mais partout ailleurs. Donc ça ne la pas plus inquiété. Néanmoins, je me suis interrogé sur la raison de ce soudain revirement.

avatar Mickaël Bazoge | 
Ah tiens. Si tu peux nous claquer une capture d'écran si jamais l'alerte réapparait ?
avatar osxkiller92 | 

@MickaëlBazoge Moi j’aimerai bien, si possible, que tu nous dises quel logiciel tu as utilisé pour avoir des infos aussi complètes sur l’app (en screenshot) :) Merci d’avance, Mickaël. ;)

avatar ShugNinx | 

Dommage de ne pas avoir mis de légende et de lien en effet, c’est un des nombreux utilitaires développés par Howard Oakley, l’auteur du site eclectic light.co. Tu devrais trouver ton chemin via le lien proposé dans le dernier paragraphe.

avatar osxkiller92 | 

@ShugNinx Yes j’ai trouvé ce que je cherchais grâce à toi, merci :3

avatar marc_os | 

@osxkiller92
Dans le Terminal, tu peux utiliser la commande suivante pour obtenir les informations concernant la signature d'un logiciel:
codesign --verify --verbose [chemin d'accès complet au logiciel]
codesign --verify --verbose [pid]

Avec :
[chemin d'accès complet au logiciel] valant par exemple :
/Applications/Utilities/Terminal.app

[pid] : Identifiant du processus du logciel en cour d'exécution.
Cf. colonne PID dans le Moniteur d'Activités.

avatar osxkiller92 | 

@marc_os Merci pour la commande Terminal, je regarderai avec attention le résultat obtenu.
Mais ce que je cherche avant tout, c’est l’affichage qu’a obtenu @MickaëlBazoge, c’est très intéressant et plein d’infos utiles et je pense qu’un utilitaire provoque ceci, j’aimerai en connaître la dénomination :)

avatar osxkiller92 | 

@marc_os Effectivement, @ShugNinx a répondu, le software en question est ArchiChect :) Et en plus il est gratuit ^^ Merci @ShugNinx ;)

avatar h-de-pierre | 

@MickaëlBazoge

Depuis la mise à jour proposée par Apple, plus de problème.

avatar marc_os | 

@h-de-pierre

Si une mise à jour proposée par Apple corrige le problème comme vous le dites, cela prouverait qu'il s'agissait d'une erreur de la part d'Apple et non pas d'une volonté d'un Apple qui serait le mal absolu comme le crient nombre d'incompétents qui n"ont rien d'autre à faire.
Pour rappel à ceux qui ne font rien, errare humanum est.
Ensuite, tout dépend de la façon dont on gère ses erreurs. Or il semblerait que Apple ait vite corrigé sa copie, n'en déplaise au oiseaux de mauvais augure.

PS: Ça serait sympa de donner des détails sur cette mise à jour.

avatar Dimemas | 

Oui mais n’empêche que lorsque ça t’arrive et que tu ne sais pas régler le problème, c’est vraiment l’enfer ...

Heureusement que tu trouve des incompétents pour trouver ce genre de soucis 😏

avatar h-de-pierre | 

J’ai eu ce problème ce matin. Était concernée mon imprimante HP 5640.
Après avoir tenté en vain de réinstaller les pilotes, j’ai fini par supprimer le fichier incriminé.
Et plus possible d’imprimer.
Une mise à jour du pilote m’a été proposée par Apple dans l’après-midi.
Depuis ça fonctionne.

avatar tomtommac | 

Y’a bah c’est ça! Impossible d’imprimer sur mon hp laser jet aujourd’hui. Faut que je trouve une mise à jour alors ?

avatar maxou56 | 

Si ton imprimante est compatible « AirPrint » il n’y a pas besoin de pilote.
Pour tester, tu l’ajoutes de nouveau (sans supprimer l’ancienne) en automatique (ou en forçant AirPrint).

avatar CorbeilleNews | 

Franchement on se demande avec qui Apple reste copain sans arrière pensée d’ordre financier qu’elle ne peut pour le moment pas combler elle même

Même si c’est le monde des affaires Apple est souvent très ingrate !

avatar reborn | 

@CorbeilleNews

Mais ce serait plutôt un problème d'expiration de signature de certificat

avatar pagaupa | 

Ça me... dans tous les coins!
Apple n’est plus ce qu’elle était...

avatar reborn | 

HS mais EclecticLight fait de très bon outils de diagnostique iCloud sous macOS pour identifier des bugs de synchronisation

avatar sveireman | 

Idem avec mon imprimante HP.
Je me suis un peu arraché les cheveux ce vendredi.

avatar brunip | 

Salut, as tu pu résoudre le problème ou il faut attendre une mise à jour qui ne viendra pas merci

avatar Hebus_Wan | 

deleted.

avatar occam | 

Licence Revoked

Il faut voir cette dernière frasque comme une confirmation subtile des rumeurs qui indiquent une diffusion par Apple du prochain James Bond. Par ailleurs, ceci explique la calvitie d'Ernst Stavro Blofeld, version Donald Pleasance : il s'était arraché les cheveux en cherchant à trouver des pilotes d'imprimante.

avatar Myka31 | 

J’ai eu le soucis avec les premières bêta de Big Sur, pour mon imprimante Samsung. J’avais trois composants qui étaient bloqués avec un message demandant la suppression à chaque nouvelle impression après un redémarrage. J’imprime peu donc je ne sais pas si c’est toujours présent.

avatar Globe | 

Mais est ce qu’on peut quand même imprimer? Malgré le message. En l’ignorant.

avatar victoireviclaux | 

Il manque donc un copilote au volant 😎

avatar fredsoo | 

Il y a longtemps sue je n’installe plus aucun pilote pour mes tout en un hp en particulier et ça fonctionne très bien sans pilote....

avatar marc_os | 

@fredsoo
Je boycottte HP depuis que j'aie été victime de leur obsolèscence programmée.
En effet, un jour, j'ai changé les cartouches d'encre HP par des cartouches HP originales comme toujours, et rien, mon imprimante me sortait un code d'erreur cabalistique.
Après recherche sur le net, il s'est avéré que ce code voulait dire "nombre maximum d'impressions atteint". Rideau, poubelle.
Non merci, adieu HP.

avatar Dimemas | 

@ Marc os :

Pouah le message !
On peut savoir de quelle imprimante tu parle, j’ai la mienne depuis au moins 4 ans et je n’ai pas de soucis...
Je ne dis pas que c’est génial hp, mais oser dire ça sur un site Apple c’est assez loquace 🤣
Surtout quand on connaît les pratiques de la boîte en question

avatar marc_os | 

@Dimemas
Je ne suis pas chez moi en ce moment, et quand je serai rentré ce fil de messages sera tombé dans les oubliettes. Tant mieux pour toi si ton imprimante marche toujours. Ce n'est pas une question d'années, mais une limite fixe sur le nombre de copies que j'ai dépacé.
Ceci dit, de quelles pratiques parles-tu ?
Pour info, je t'écris depuis un MBP "15-inch Early 2008" que j'utilise selon mes besoins sous Mavericks ou El Capitan. Et mon Mac SE 30 marche toujours, ainsi que mon IIcx. Juste que leur pile est HS.
Et si j'ai abandonné mon iPhone 4, ce fut à cause des éditeurs de logiciels que ça fait chier de maintenir la compatibilité préférant la facilité. Je citerai Voyages-Sncf remplacé par OUI machin, l'app Meteo France, etc.

avatar Orus | 

Puisque Apple à tant de cash, il serait bien qu'ils investissent, que nos appareils Apple se connectent sur une I.A. qui analyserait le contenu de nos machines pour y déceler virus, malwares, spywares ransomwares, bugs, etc...

avatar Bigdidou | 

@Orus

« serait bien qu'ils investissent, que nos appareils Apple se connectent sur une I.A. qui analyserait le contenu de nos machines »

Hum...

avatar Hebus_Wan | 

C'était donc ça ...
Plus qu a attendre le correctif

avatar brunip | 

Salut, as tu pu résoudre le problème ou il faut attendre une mise à jour qui ne viendra pas merci

avatar Hebus_Wan | 

Non, mais je n ai pas réessayé.
J attends la diffusion du correctif.

En espérant ne pas avoir foutu le boxon lors de mes tentatives de réinstallation du driver.

avatar byte_order | 

Ce qui est très gênant, c'est l'impact du message affiché à l'utilisateur : il est *affirmé* que le pilote ou le logiciel *va* (pas "could", non, "will" !) causer des dommages à son ordinateur, qu'il a été téléchargé à une date *inconnue* (alors que le certificat, même révoqué, contient sa date de création, donc sa date de mise en distribution est au minimum connu), et qu'il serait bon de signaler ce *malware* à Apple !

En gros, le message affiché ne laisse aucun doute à l'utilisateur qu'il fait fasse à un logiciel "malware". L'impact sur l'image de l'éditeur du logiciel est fortement négatif.

Tandis que derrière cela semble être l'expiration d'un certificat - qui semble ne pas pouvoir être distingué d'une révocation volontaire suite à l'identification d'un risque particulier ! - qui pousse Xprotect à afficher ce message anxiogène limite diffamatoire.

Je trouve cette démarche un brin malhonnête.

Soit on est sûr à 100% que c'est un malware et on l'assume, soit on n'est pas sûr que c'est un malware, et en l'occurence on fait l'effort d'afficher à l'utilisateur un message moins affirmatif et donnant accès aux détails de l'alerte (lui dire : attention, ce logiciel utilise telle librairie dont le certificat, signé à telle date, est marqué comme révoqué par expiration, par exemple).

Mais bon, comme Apple estime que même ses utilisateurs de macOS ne sont pas en capacité mentale de se faire un avis éclairé sur un risque face à un certificat expiré...

avatar Moonwalker | 

Il n'empêche que la dernière mise à jour Xprotect (2133), plus exactement de MRT (1.68) est une catastrophe. Allez donc faire un tour dans le moniteur d'activité...

Apple réinvente Norton !

avatar occam | 

@Moonwalker

"MRT (1.68) est une catastrophe"

Usage CPU recensé hier : de 72% à 88%.
Plein d’appels de collègues en panique depuis la mise à jour. MBP en surventilation.

avatar Moonwalker | 

J'étais en train de finaliser ma clean install de 10.15.7 quand cette merde m'est tombée dessus en douce. L'impression de m'être fait enfiler sans qu'on me demande mon avis.

Je connais la solution pour en sortir mais ce serait plus simple qu'Apple fournisse le correctif. Pas envie de jouer du SIP et de la ligne de commande en ce moment. Surtout sur un système dont j'avais bichonné la réinstallation.

avatar Moonwalker | 

Au final, j'en ai eu marre et j'ai viré ce cochon de MRT.app pour le remplacer par la version 1.67. Mon système est revenu à la normale.

"Merci" Apple. 😡

avatar GRAILLE Alain | 

Décidément il semble que Catalina en voulant imposer le 64 Bits cause plus de problèmes que de solutions d'autant plus que les anciens programmes des CD d'installation ne fonctionnent plus et que les fabricants d'imprimantes comme EPSON ne veuille plus fabriquer et fournir les pilotes d'impression ou de numérisation pour leurs anciens modèles exemple la RX685 d'EPSON.

Apple a vraiment mis la révolution et la pagaille en voulant passer au 64 Bits. Il est vrai que quand on nous parlait des applications 32 Bits on a plutôt tendance à penser aux autres programmes tels que Bureautique Photo ou Base de données mais quant à songer à ces petits programmes systèmes que l'on utilise tous les jours sans y faire attention, Non, là on n'y pense point.

Et on peut s'attendre au pire avec Big Sur, surtout qu'Apple veut toucher encore à l'interface du Finder qu'ils avaient peaufiné lors de Mojave. Cela devient problématique si un système refuse les programmes de fonctionnement des périphériques. Apple oublie qu'ils ne travaillent point seuls il faut qu'ils pensent aux fabricants de périphériques et il y en a un paquet !

Et que dire d'Innomatix avec Tous Comptes Faits qui n'ont toujours pas sorti de logiciel commercial en 64 Bits alors que le logiciel de Pierre FAMECHON avait été lauréat d'Apple ! Un comble, faudrait remédier à cette pagaille pour du 64 Bits !

avatar switch (non vérifié) | 

Dans le même domaine j'ai remarqué que Google Chrome émet le même type de message d'erreurs "cette application va endommager votre ordinateur…" avec certains fichiers .dmg pourtant signés et notariés qui sont pourtant totalement sans risques.

avatar Ptimouss | 

Composant supprimé, message disparu, maj Apple proposée quelques heures après mais impression impossible. Pilote HP réinstallé, le message réapparait, impression impossible. Pour ce week-end, j'ai supprimé le composant incriminé pour fermer le clapet du message.

Catalina et HP OfficeJet 8600 Plus.

avatar Ipadivore | 

idem pb avec mon imprimante HP, résolu temporairement en faisant de l'impression postscript de base

avatar fragil | 

En réinstallant mon imprimante HP j’ai pu retrouver la possibilité d.imprimer, par contre le mode scanner reste impossible. J’espère que le correctif viendra vite!
Ceci dit l’article m’a rassuré, plus ce bug fera l’objet d’articles plus vite Apple va réagir !

avatar IRONMAN65 | 

HP c’est vraiment des ânes

avatar darkjack | 

terminal
sudo spctl --master-disable
Je lance cette commande sur tout mon parc Mac. Le souci est qu'à chaque mise à jour, Apple réinitialise ce réglage.
Autre commande que je lance en terminal, mais depuis la partition recovery : csrutil disable
ça devrait corriger vos soucis d'impression, ou vous permettre de réinstaller le driver.

avatar Moonwalker | 

C'est-à-dire désactiver les protections du Mac (Gatekeeper et SIP).

Cela n'est pas une solution, surtout pour des personnes peu au fait du fonctionnement de macOS et donc plus vulnérables aux attaques.

avatar h-de-pierre | 

Ça continue ce dimanche. Le programme bdagentd est signalé avec une signature invalide.

Font chier Apple.

avatar Alain35 | 

C'est le bazar ! je ne peut plus me servir de mon imprimante HP, ni en impression, ni en scanner.
Message "HPScanner.app » endommagera votre ordinateur.

avatar tery47 | 

bonjour à tous , egalement nombreux problemes avec ma HP laserjet et panne totale ce vendredi ;
en suivant les tutos ,j'ai supprimé des fichiers étranges , des .plist et d'autres (ça fait un peu peur aussi quand meme)sans succés ; l'imprimante s'éteignait meme toute seule et là j'ai cru qu'elle était foutue ; sauf qu'apres la MAJ 10.15.7 j'ai reçu un message apple pour l'install de l'imprimante et depuis elle fonctionne !
à priori les messages d'erreur concernent les dates des telechargements fichiers/drivers etc .

Pages

CONNEXION UTILISATEUR