Des bugs pour installer les mises à jour de sécurité avec le système de Content Caching de macOS
Le service de mise en cache de contenu (Content Caching) de macOS, que High Sierra a piqué au défunt macOS Server, stocke les mises à jour du système d'exploitation sur un Mac qui va ensuite les distribuer à tous les autres Mac connectés au même réseau. Très utile pour éviter la surchauffe de la box le soir de grosses mises à jour !
macOS High Sierra : accélérez les mises à jour de vos appareils grâce à la mise en cache de contenu
Mais ce service ne s'arrête pas aux versions majeures ou de maintenance de macOS, il s'occupe aussi des mises à jour de plusieurs outils de sécurité de l'OS, dont XProtect, MRT et le nouveau venu, XProtect Remediator.
En substance, le boulot de XProtect est, depuis de nombreuses années, de détecter et de bloquer les logiciels malveillants en fonction de leurs signatures YARA dont la base est régulièrement mise à jour par Apple. Malware Removal Tool (MRT) est plus spécifiquement chargé de supprimer les malwares.
Quant à XProtect Remediator, c'est un nouvel outil de suppression des logiciels malveillants apparu mi-avril, dans les bagages de macOS 12.3. Le site Electric Light spécule qu'il pourrait prendre à terme la place de MRT sur les Mac récents (il est actif sur macOS Catalina et suivants).
Apple est remarquablement discrète sur ces mises à jour, qui sont transparentes pour l'utilisateur : elles ne nécessitent aucun redémarrage du Mac (Jamf tient à jour les modifications apportées à XProtect et MRT à cette adresse). Ce qui nous ramène au système de mise en cache du contenu : depuis début juin et macOS 12.4, les Mac qui vont piocher dans ce service pour récupérer les mises à jour de sécurité ne parviennent pas à les installer.
Le même Electric Light rapporte qu'en déconnectant les Mac du Content Caching, ces derniers sont obligés d'aller chercher les mises à jour sur les serveurs d'Apple. Aucun souci d'installation dans ces cas-là. Le gros problème, c'est que l'utilisateur ignore complètement si ses Mac sont mis à jour ou non, Apple ne communiquant rien, et ne prévenant pas qu'une nouvelle version de XProtect est disponible ou a été installée.
Or, depuis le mois de juin, ces outils ont été mis à jour à six reprises, dont quatre uniquement pour XProtect Remediator. C'est un sérieux problème auquel Apple va devoir apporter une réponse, car ce trou dans la raquette pourrait faire des dégâts.
On a le souci quand on a désactivé les mises à jour automatiques et qu'on va tout les jours chercher avec SilentKnight ?
@Madalvée
Si c'est pas indiscret, pourquoi décocher "Installer les fichiers de données système et les mises à jour de sécurité" qui permet les MAJ de XProtect, MRT... et aller en même temps tous les jours chercher avec SilentKnight?
Est ce que ça ne concerne que les flottes ou tous possesseur de idevice ?
@edbattistini123
Tout les Mac sur un réseau local qui a un server de cache. Rien a configurer sur les clients.
Intéressant.
Mais…petite note en passant:
« Très utile pour éviter la surchauffe de la box le soir de grosses mises à jour ! »
Je n’aurais pas pensé à ceci particulièrement, mais plutôt à éviter là surchargé des serveurs d’Apple, et aussi, pour ceux qui ont des “metered connections”, donc avec limites mensuelles (oui, c’est le cas aux USA suivant le fournisseur), cela a alors plus de sens.
@Sillage
Il faut avoir plusieurs macs sur un reseau local, deja ca enleve pas mal de monde
@raoolito
En effet… Ce n’est effectivement pas moi qui en bénéficierait.
Je me demande combien de personnes sont dans une situation où ils peuvent bénéficier d’une telle chose.
Je le trompe sûrement en disant ceci, mais j’ai l’impression que les gens soit changent leur matos une fois qu’il n’accepte plus les mises à jour d’OS vers des versions supérieures, soit ils changent car ils veulent le nouveau hardware, mettant ainsi l’ancien dans un coin, ou le revende ou l’échange (a moi s de le donner à son enfant).
Je pense en effet que ça ne doit pas faire des masses de personnes.
@Sillage
C'est une fonction dédiée aux ecoles et sociétés.
Sinon je me reconnais dans votre definition 😜
@raoolito
C’est vrai.
J’ai tellement l’habitude d’être sur Windows en général et au travail que je n’imagine pas des entreprises tourner sur MacOS. Tous les clients que je visites à travers le monde, tous, sans exception, tournent avec Windows.
Apres, je ne suis pas dans le dev software ni l’industrie de l’audio-visuel, endroit où j’imagine qu’il y a plus de Mac que de PC avec Windows.
Ce serait intéressant de voir la proportion quand même.
Et en effet, certaines écoles peuvent probablement avoir un parc de Mac.
@ Sillage
> Je n’aurais pas pensé à ceci particulièrement, mais plutôt à éviter là surchargé des serveurs d’Apple
Peut-être, et même si ça ne bénéficiait qu'à Apple, moins on en fait, en l'occurence plus on réduit le traffic réseau et plus on supprime tout traffic inutile, mieux se porte la planète.
> pour ceux qui ont des “metered connections”, donc avec limites mensuelles (oui, c’est le cas aux USA suivant le fournisseur), cela a alors plus de sens.
Ça a du sens pour tout le monde ! (éviter de gaspiller des ressources)
Rq: Quand on se connecte via son iPhone en partage de connexion Internet ou via un boitier 3G dans les régions non fibrées comme à la campagne, souvent on n'a pas de forfait Data illimité, même en France.
@marc_os
Oui, moins de ressources, et une fois en réseau local, plus rapide de récupérer la mise à jour pour les autres appareils. Bien d’accord.
@ Sillage
D'ailleurs, dans la boîte où je bosse, on a un logiciel de mise à jour de nos produits, et un fonctionnement similaire est prévu : Un Mac peut être configuré pour stocker les paquets de mise à jour, et les autres, au lieu d'aller sur Internet chercher les mises à jour, ils consultent le Mac qui centralise les màj dans un dossier partagé - qui peut être sur ce Mac ou un NAS. Et j'ai implémenté ça il y a maintenant 20 ans !
@marc_os
Il me semble avoir vu une fonction similaire sur Windows 10 déjà. Jamais fait plus attention à cela.