Ouvrir le menu principal

MacGeneration

Recherche

Des bugs pour installer les mises à jour de sécurité avec le système de Content Caching de macOS

Mickaël Bazoge

lundi 01 août 2022 à 21:30 • 13

macOS

Le service de mise en cache de contenu (Content Caching) de macOS, que High Sierra a piqué au défunt macOS Server, stocke les mises à jour du système d'exploitation sur un Mac qui va ensuite les distribuer à tous les autres Mac connectés au même réseau. Très utile pour éviter la surchauffe de la box le soir de grosses mises à jour !

macOS High Sierra : accélérez les mises à jour de vos appareils grâce à la mise en cache de contenu

macOS High Sierra : accélérez les mises à jour de vos appareils grâce à la mise en cache de contenu

Mais ce service ne s'arrête pas aux versions majeures ou de maintenance de macOS, il s'occupe aussi des mises à jour de plusieurs outils de sécurité de l'OS, dont XProtect, MRT et le nouveau venu, XProtect Remediator.

Le système de mise en cache du contenu illustré par Apple.

En substance, le boulot de XProtect est, depuis de nombreuses années, de détecter et de bloquer les logiciels malveillants en fonction de leurs signatures YARA dont la base est régulièrement mise à jour par Apple. Malware Removal Tool (MRT) est plus spécifiquement chargé de supprimer les malwares.

Quant à XProtect Remediator, c'est un nouvel outil de suppression des logiciels malveillants apparu mi-avril, dans les bagages de macOS 12.3. Le site Electric Light spécule qu'il pourrait prendre à terme la place de MRT sur les Mac récents (il est actif sur macOS Catalina et suivants).

Apple est remarquablement discrète sur ces mises à jour, qui sont transparentes pour l'utilisateur : elles ne nécessitent aucun redémarrage du Mac (Jamf tient à jour les modifications apportées à XProtect et MRT à cette adresse). Ce qui nous ramène au système de mise en cache du contenu : depuis début juin et macOS 12.4, les Mac qui vont piocher dans ce service pour récupérer les mises à jour de sécurité ne parviennent pas à les installer.

Le même Electric Light rapporte qu'en déconnectant les Mac du Content Caching, ces derniers sont obligés d'aller chercher les mises à jour sur les serveurs d'Apple. Aucun souci d'installation dans ces cas-là. Le gros problème, c'est que l'utilisateur ignore complètement si ses Mac sont mis à jour ou non, Apple ne communiquant rien, et ne prévenant pas qu'une nouvelle version de XProtect est disponible ou a été installée.

Or, depuis le mois de juin, ces outils ont été mis à jour à six reprises, dont quatre uniquement pour XProtect Remediator. C'est un sérieux problème auquel Apple va devoir apporter une réponse, car ce trou dans la raquette pourrait faire des dégâts.

Source :

Vignette : FLY:D, Unsplash

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Kernel Panic : AMD, Intel… faut-il enterrer le x86 ?

07:30

• 1


Obtenez Microsoft Office à vie pour votre Mac ou PC dès 15 € sur Godeal24 📍

11/02/2025 à 23:59


L’extension Swift pour Visual Studio Code est désormais prise en charge par les créateurs de Swift… et donc Apple

11/02/2025 à 22:04

• 7


Pixelmator Pro et Photomator annoncent leur acquisition par Apple

11/02/2025 à 20:07

• 25


Week-end 100 % foot pour Tim Cook

11/02/2025 à 18:10

• 8


Client Git : Tower 12.5 gère aussi la fonctionnalité worktree

11/02/2025 à 17:30

• 14


Test des Powerbeats Pro 2 : réduction de bruit sur fond de rythme cardiaque

11/02/2025 à 16:00

• 22


IA : l’Union européenne veut mobiliser 200 milliards d’euros d’investissements

11/02/2025 à 15:26

• 42


Refurb : le MacBook Air 15 M3 16/512 Go à 1 589 € (-240 €)

11/02/2025 à 15:00

• 2


Les MacBook Pro à écran OLED seraient bien en route pour 2026

11/02/2025 à 14:30

• 41


Bouygues Telecom offre un an d’abonnement à Perplexity Pro à tous ses clients

11/02/2025 à 13:07

• 63


La prise en charge de la Touch Bar va s’améliorer sous Linux

11/02/2025 à 11:29

• 13


Elon Musk propose 97 milliards de dollars pour prendre le contrôle d’OpenAI

11/02/2025 à 10:16

• 103


Google Maps renomme le Golfe du Mexique en Golfe d'Amérique 🆕

11/02/2025 à 09:51

• 359


Promos : le Mac mini M4 à 640 € et le M4 Pro à 1478 € (-171 €)

11/02/2025 à 08:37

• 4


iOS 18.3.1 corrige une faille de sécurité exploitée 🆕

11/02/2025 à 07:43

• 24