L'impressionnante liste des correctifs de sécurité dans macOS 12.4, iOS 15.5 et les autres mises à jour du soir
S'il n'y a pas beaucoup de grosses nouveautés dans les dernières versions des systèmes d'exploitation d'Apple (exception faite de l'app Podcasts et pour la webcam du Studio Display), par contre le constructeur a mis le paquet sur les correctifs de sécurité. Pour macOS 12.4, on en compte rien moins que 54, ce qui est vraiment très conséquent — et probablement du jamais vu de mémoire récente.
My 6 vulnerabilities patched today in macOS 12.4. ☠️ Let me tell you something more about them: 1/nhttps://t.co/uwhEVEZVgH pic.twitter.com/bVcDx5UrjL
— Wojciech Reguła (@_r3ggi) May 16, 2022
Le chercheur en sécurité Wojciech Regula se réjouit d'ailleurs de voir que six des failles macOS qu'il avait signalées à Apple ont été corrigées. Dont une qui touchait le pourtant innocent Photo Booth, permettant à un malandrin de prendre le contrôle de la webcam, du carnet d'adresses et du micro.
Il y a vraiment de tout dans ce paquet de correctifs, aussi bien pour Contacts (un plug-in pouvait hériter des permissions de l'app et accéder aux données de l'utilisateur) aux pilotes graphiques Intel (exécution de code arbitraire avec des privilèges du noyau), en passant par la navigation privée de Safari, dans laquelle un site malveillant pouvait tout de même suivre l'internaute. Et même pour les imprimantes : une app pouvait contourner les préférences de confidentialité.
Une partie de ces correctifs est également disponible dans les mises à jour de sécurité pour Catalina (2022-004) et Big Sur (macOS 11.6.6). Toujours sur le Mac, mais pour Xcode cette fois, la version 13.4 corrige deux failles de sécurité.
27 vulnérabilités ont été corrigées dans iOS 15.5 et iPadOS 15.5, 18 dans watchOS 8.6 et 20 dans tvOS 15.5. A priori, aucune de ces failles n'était « zero day » (activement exploitée), mais peut-être qu'on en apprendra davantage dans les prochains jours. Quoi qu'il en soit, on gagnera à mettre à jour aussi ses appareils aussi rapidement que possible.
Et tout plein de nouveaux bugs!
Et tout plein d'ancien trolls!
Au un souci majeur jusque-là derrière bêta puis depuis la RC ralentissement et bugs en tout genre ( comme retour à la page d’accueil depuis une app…😡
@samesuffit
“Au un souci majeur jusque-là derrière bêta puis depuis la RC ralentissement et bugs en tout genre ( comme retour à la page d’accueil depuis une app…😡”
Là aussi faut une màj 🤯🤣
> comme retour à la page d’accueil depuis une app
C'est quoi la « page d’accueil depuis une app » ?
Pour un site web je vois, mais depuis une app...
Sous iOS ou tvOS il y a une "page" de démarrage où on peut afficher par exemple un petit truc pour faire patienter l'utilisateur pendant le chargement de l'app, mais une fois l'app lancée, celle-ci n'affiche plus jamais cet écran de démarrage. Par contre, une « page d'accueil », je ne vois vraiment pas. A moins que tu ne parles de machins qui ne sont que des sites web déguisés en app ?
L’auteur de cet article est chaleureusement invité à revoir sa « transcription » d’une faille 0-day. Ce qui évitera à l’avenir d’induire le lectorat en erreur et que ce dernier retienne des explications aussi tronquées qu’inexactes. Merci :-).
https://www.welivesecurity.com/2015/02/11/security-terms-explained-zero-day-mean/
@Shepherd
“A priori, aucune de ces failles n'était « zero day » (activement exploitée), “
C’est peut etre une nouvelle definition des failles 0-day? 🤣
C'est beaucoup demandé à une photocopieuse..
@ Shepherd, @Paquito06, @Wolfstein
J'ai bien lu l'article de vulgarisation indiqué, et j'y ai trouvé ceci :
Until a software vendor releases a patch that fixes a vulnerability, it is considered a “zero day” vulnerability. If there is exploit code available for that vulnerability, it’s a “zero day” exploit. [...] In short, “zero-day” means a problem that has not yet been fixed
Je ne vois pas en quoi cela contredit cette phrase que Paquito06 a sortie de l'article de macg pour justifier une critique qui est au départ juste gratuite :
« A priori, aucune de ces failles n'était « zero day » (activement exploitée) »
Merci de bien vouloir m'expliquer.
Une faille « 0-day » ne veut pas dire « activement exploitée » mais qu’il n’y a pas de correctif, qu’elle soit déjà exploitée ou non, beaucoup ou peu, n’entre pas en ligne de compte.
@Moonwalker
Ce que vous décrivez, c'est tout bêtement une faille.
Et un petit changement parmi les nouveautés, ou peut être un Bug, que MacOS. Ce n’est plus le drapeau français 🇫🇷 par exemple qui s’affiche sur la barre de menu. Mais c’est marqué juste FR, ou FR123, ou FR pour PC, lorsqu’on choisi le type de clavier qu’on utilise pour la Méthode de saisie.
@KFear
“Et un petit changement parmi les nouveautés, ou peut être un Bug, que MacOS. Ce n’est plus le drapeau français 🇫🇷 par exemple qui s’affiche sur la barre de menu. Mais c’est marqué juste FR, ou FR123, ou FR pour PC, lorsqu’on choisi le type de clavier qu’on utilise pour la Méthode de saisie.”
J’ai ca aussi 😩 Plus de drapeau mais un carré noir pour US ou FR…
Je viens de noter cela aussi après avoir lu ton commentaire. Dommage de ne pas avoir le drapeau français
@Bruno de Malaisie
“Je viens de noter cela aussi après avoir lu ton commentaire. Dommage de ne pas avoir le drapeau français”
On avait tous les drapeaux avant, les memes que ceux du keyboard emoji!
@KFear
Ils avaient déjà fait le coup il y a quelques années et c’était pas sorti de phase beta… là ils ont essayé de le faire ni vu ni connu et c’est passé apparemment… Par contre falllait quand même pas leur demander de corriger le bug graphique lié à ce même sélecteur de méthode de saisie (lorsqu’il est noir il devient blanc quand on clique dessus, ce qui n’est plus sensé être le comportement correct depuis macOS Big Sur)… Mais bon… Apple championne pour édicter des Guidelines qu’elle ne respecte pas elle-même…
De là à dire qu’ils s’occupent de la sécurité le jour de la dernière mise à jour…
Depuis la MAJ Monterey, c'est une catastrophe niveau gestion de mon moniteur externe.
C'est simple, lorsqu'il est branché, des app crash directement quand je lance des projets (c'est le cas de Resolve), et il n'est d'ailleurs détecté que si je boot en étant branché directement. Sans compter les milliers d'autres bugs, par exemple l'utilitaire ColorSync qui plante systématiquement, toujours avec ce moniteur branché.
Bref, une clean install avec downgrade sur Big Sur est à prévoir. Je ne ferais simplement plus jamais de mise à niveau de MacOS.
@ KAFA
C'est quoi votre Mac et votre écran ?
Un 16” Intel 2019, modèle upgrade avec 32go de RAM, le moniteur est un CJ791.
Ça le fait pour chaque app gourmande
Depuis Monterey, bifurquer une fenêtre comme celle de Premiere de l'écran du Mac au moniteur fait crasher le programme ! Aucun problème sur Big Sur, tout était normal.
@ KAFA
Ça le fait systématiquement avec toutes les applications ?
Sinon, peut-être s'agit-il d'un bogue de Première lié à la taille/résolution de votre écran.
Si oui, que vous a dit le support d'Apple ?
PS: Aucun problème de ce genre avec mon MBP 15" 2019 TB et l'écran Apple Cinema Display que j'utilise au taf qui passé de Catalina à Monterey relativement récemment.
Ça le faisait sur toutes les apps gourmandes oui, Resolve, Premiere, After, et honnêtement je n'ai pas voulu aller plus loin. Impossible aussi d'appliquer une calibration sur mon moniteur également..
Je ne me suis pas posé trop de questions, au début j'ai hésité à appeler Apple, mais vu que tout fonctionnait parfaitement sur Big Sur.. Clean Install, formatage du disque, récupération de Catalina via la fonction de secours, puis téléchargement de Big Sur. Ça a pris du temps, mais maintenant tout tourne parfaitement.
Bref, je ne ferai plus aucune mise à niveau jusqu'à ce que je passe à une puce Apple, d'ici 1/2 ans. Beaucoup trop instable.
Je ne sais pas si c'est un bug mais depuis montery je n'arrive plus à modifié les logos du disque dur de time machine ( c'est un disque dur externe). D'habitude je le change pour qu'il ressemble au logo disque dur externe simple, sans son logo d'origine avec un flèche à l'intérieur). Sur mon Mac mini 2018.
Avez vous une idée ?
Mon magsafe délire.... Un coup ça charge un coup ça charge plus.....
Tu as peut-être de la poussière dans la prise.
c'est bon ça refonctionne après la mise a jour.
Je viens de vérifier et c'est vrai. Il n'y a plus de drapeau français sir le clavier AZERTY est sélectionné.
Mais le drapeau anglais ou américain n'existait pas non plus précédemment...
Dommage de ne plus avoir ce French emoji visible.
Cela aurait été bien d'avoir également les décodeurs des nouveaux appareils photos, Olympus OM-1, Lumix GH6...