La demande de connexion USB et Thunderbolt apparait sur macOS Ventura

Mickaël Bazoge |

macOS Ventura inaugure une nouvelle alerte de sécurité qui demande à l'utilisateur s'il veut oui ou non se servir du périphérique USB ou Thunderbolt tout juste branché sur le Mac. Elle avait fait partie du lot de nouveautés de la première bêta du système d'exploitation, mais elle ne nous est apparue que tout récemment :

Notez la présence des logos USB et Thunderbolt dans ces fenêtres.

Cette alerte s'affiche sur les Mac portables équipés d'une puce M1 ou M2. En validant la connexion, l'utilisateur autorise les périphériques à communiquer avec l'ordinateur. Cette sécurité supplémentaire ne s'applique pas aux adaptateurs secteur, aux écrans externes ou aux connexions provenant d'un hub déjà autorisé. Par ailleurs, le Mac peut charger à partir d'un périphérique non validé.

Une option pour désactiver cette fonction (présente par défaut) est disponible dans les réglages système Confidentialité et sécuritéSécurité. Elle propose quatre possibilités : Toujours demander ; Demander pour les nouveaux accessoires ; Automatiquement au déverrouillage ; et Toujours.

Cette solution ne permettra pas de stopper les tentatives malveillantes de connexion en USB — il faudrait pour cela une demande d'authentification en bonne et due forme —, mais au moins les utilisateurs sauront que quelque chose vient de se brancher à leur Mac.

Tags
#macOS Ventura #thunderbolt #sécurité
avatar Lucas | 

Super !

avatar R-APPLE-R | 

@Lu Canneberges

Super ? Ça existe depuis un moment sur iOS non ?

avatar Lucas | 

@R-APPLE-R

Oui justement, c’est tant mieux de voir les fonctionnalités de sécurité d’iOS rejoindre peu à peu macOS.

avatar Romuald | 

Comprends pas l'intérêt de la chose. Si c'est moi qui branche le truc, pourquoi répondrai-je non ? Et si c'est un malandrin™, idem.
Si encore c'était une connexion à distance, ok, mais la il faut avoir l'ordi avec soi, non ?

avatar ancampolo | 

@Romuald

🤣 excellente question

avatar R-APPLE-R | 

@Romuald

J’imagine qu’il faut s’authentifier ….

avatar valcapri | 

@Romuald

Pour éviter qu’il ne le connecte lorsque le Mac est verrouillé. Cela peut potentiellement ralentir des boîtiers qui essaie de découvrir le mot de passe et déverrouiller le système.

Maintenant, ce serait bien que macOS demande le mot de passe ou l’empreinte pour autoriser l’accessoire.

avatar fleeBubl | 

On peut avoir sont Mac relié par câble à un périphérique éloigné :

un hub,
auprès duquel on pourrait faire griller des chamallows avec des erreurs d’arrondies sur les calculs…

Menfin ! Lagaff alors !!!

avatar lactel | 

@Romuald

C’est pour ceux qui branchent ou lancent avant de réfléchir alors qu’ils devraient faire l’inverse en commençant par rechercher.
Mais c’est comme les bonbons ou le kiki, si tu acceptent ceux d’un inconnu ou fait n’importe quoi avec….

avatar JohnWalker | 

@lactel

"Mais c’est comme les bonbons ou le kiki, si tu acceptent ceux d’un inconnu ou fait n’importe quoi avec…."

😱 😱 😱

avatar BitNic | 

@JohnWalker

#kikienchaleur

avatar Bicus | 

Si ça peut permettre d'avertir de la présence de mouchards par exemple dans les câbles de ce type-là :
https://www.macg.co/materiel/2021/09/ce-cable-usb-clightning-espionne-votre-clavier-123791
ou
https://www.macg.co/materiel/2019/02/lomg-cable-rappelle-quil-ne-faut-pas-brancher-nimporte-quel-peripherique-son-mac-105220
alors c'est plutôt une bonne chose, non ?

avatar r e m y | 

Ces câbles se feront passer pour un écran de façon à ne pas déclencher cette alerte.

avatar radeon | 

Ça commence à être vraiment relou de devoir tout autoriser tout le temps, je vais retourner sous snow leopard moi tiens

avatar Tykkho | 

@radeon
👍
Vous avez vos papiers?

Léopard ..un ami qui vous veut du bien!

avatar fredsoo | 

@radeon

Totalement d’accord !
Comme si l’utilisateur lambda bossait pour un gouvernement…. C’est dans l’air du temps de tout flicquer.
Tant que ça plait aux gens 😉😁👍🏻🫥

avatar Kabrice | 

@radeon

A priori on peut désactiver le contrôle donc je ne vois pas trop le problème.
Ça reste un choix personnel comme FileVault…
Un élément de sécurité pour certains et optionnels pour les autres ça ne peut pas faire de mal.

avatar radeon | 

@Kabrice

C’est plus le fait de se sentir infantilisé en utilisant son ordi qui me gêne. Comme si on me tirait par le bras tous les 10m quand je marche. Mais ça n’engage que moi.

avatar Kabrice | 

@radeon

Pourquoi infantilisé? On nous donne le choix donc je me sens plus responsabilisé qu’infantilisé.

avatar radeon | 

@Kabrice

On nous donne le choix sur cette fonctionnalité mais je pense plutôt à l’amas de demandes de permissions de macos pour faire tout et n’importe quoi, je suis souvent entrain de râler sur mon mac en me disant « ben oui ducon si j’ai cliqué la c’est que je veux le faire et que je sais à quoi ça sert »

avatar Kabrice | 

@radeon

J’avoue ne pas rencontrer trop de fois ce cas mais cela doit dépendre des utilisations. En dehors des accès de nouvelles applications aux ressources du Mac (micro, webcam, saisie clavier…) je ne suis pas trop importuné.

avatar dujarrier | 

@radeon

Je suis assez d’accord : toutes ces autorisations me rappelle l’episode Windows Vista, et ironie du sort, les pubs où Apple se moquait de Microsoft avec toous ces demandes d’autorisation…

avatar Pierre H | 

Clair ! Même Mojave semble d'une simplicité rafraichissante comparé à cette usine à gaz.

avatar huexley | 

En quoi c’est sécuritaire de demander à un utilisateur pas forcément au fait de la sécurité de choisir ? Quelqu’un qui trouve une clé USB par terre et qui voulait la mettre dans son poste le fera, message ou non… Par contre Apple se sera « déchargé » de la responsabilité

avatar r e m y | 

Exactement! Je ne comprends pas l'intérêt de ce genre de fenêtre...
L'utilisateur lambda confirmera qu'il veut bien brancher le périphérique qu'il vient de brancher! Quand au malandrin qui branche un périphérique maléfique, il confirmera également que, oui, il veut bien hacker le Mac... 🤦‍♂️

avatar Kabrice | 

@huexley

Peut être que ce n’est pas le publique ciblé par ce genre de fonctionnalité ?

avatar r e m y | 

Et quel pourrait être le public visé alors?
Un public d'utilisateurs avertis? Ils savent encore mieux que s'ils ont branché un périphérique c'est bien qu'ils voulaient le connecter, non?

avatar Kabrice | 

@r e m y

Je pensais plus à un public pour lequel la sécurité est une vrai nécessité et qui préfèrent peut-être qu'on ne puisse pas connecter un périphérique à leur insu.

avatar r e m y | 

Généralement, moi, je vois quand un périphérique est connecté sur mon Mac sans que ce soit moi qui l'ait connecté...

avatar Kabrice | 

@r e m y

Sur un portable c'est effectivement assez facile de le voir si vous avez toujours ce portable sous les yeux. Sur un portable connecté à un écran ayant un hub, un Mac mini, un Mac Studio ..., un portable laissé sans surveillance pendant un instant... ca devient plus délicat. Bref cette fonctionnalité n'intéressera effectivement que peu de monde mais bon c'est pas forcement un mal d'avoir cette possibilité, tout comme filevault, le mode isolement, la non connexion automatique au réseau wifi...

avatar r e m y | 

Oui peut-être...

avatar radeon | 

@Kabrice

Dans ce cas peut-être qu’un mode global et debrayable sur tout le système serait une solution, encore que ça ouvre la porte au contournement par les logiciels malicieux.
Mais en l’état ça devient vraiment pénible, pour un même usage on multiplie les manipulations au fil des évolutions de l’os. Et en soit c’est une régression lorsque l’on a pas besoin de ces demandes de permissions.

avatar Kabrice | 

@radeon

Dans la mesure où c’est désactivable je ne vois pas en quoi c’est pénible cette nouvelle fonction.

avatar Ouetham | 

apres la news d'hier sur Gatekeeper et les restrictions pour certaines app (exemple adobe CC), ça continue a une vitesse dingue. prochaine étape : demande de validation a chaque clic

vous venez de cliquer : valider ?
vous avez validé, vous validez ?
validez la validation : oui - non
...

la vache, même Win est plus user friendly a ce niveau.

bon, plus sérieusement le gain en terme de secu est proche de zéro avec ce type de mesures, comme dit plus haut, ceux qui veulent brancher un periph le feront de toute façon. par contre c'est redoutablement efficace pour créer un sentiment de sécurité. et ainsi conforter les utilisateur dans l'idée que mac os est plus sécu.
bref c'est de la poudre aux yeux. et le véritable objectif est moins de sécuriser le system que de rassurer.
au passage, je trouve cela très condescendant vis-à-vis de l'utilisateur. le postula semble être que la majorité des gens utilise mal leur mato.

avatar Urubu | 

Je viens de passer d’un MBP 2017 sous Catalina à un MBP M1 Max et à part l’interface de Monterey que je trouve abominable et illisible, je n’en peux déjà plus de toutes ces pop-ups, notifications et alertes de sécurité dès que je clique ou branche un truc.

J’ai l’impression d’être retourné sur Windows.

Comment désactiver une fois pour toutes ces alertes pour que je puisse enfin travailler sans distraction?

avatar Tibimac | 

Je suis pas contre la sécurité mais bon on se fouter de la gueule de Vista il y a quelques années et pour autant ça devient pareil sur macOS et iOS 😔.
Je dit pas que faut faire autrement je dis juste que c'est chiant.

avatar huexley | 

Souvenirs souvenirs…

https://youtu.be/DUPxkzV1RTc

avatar radeon | 

@huexley

Exactement 🧐

avatar gwen | 

@huexley

J’ai exactement pensé à cette vidéo et comment on se foutais bien de la gueule des utilisateurs de PC avant. La c’est encore pire car ça ne protège rien et c’est juste du temps perdu. J’ai du mal à comprendre qui a pu imaginer un tel système sur un ordinateur.

avatar marc_os | 

le Mac peut charger à partir d'un périphérique non validé

Hein ? "charger" ? 😳

avatar gwen | 

@marc_os

Ben oui. Tu branche une batterie externe sur un des port USB-c et le Mac recharge sa batterie interne. J’ai déjà testé et c’est utile.

avatar r e m y | 

Ou un hub usb qui recharge le Mac en fournissant l'alimentation sur le port usb.
Même si on n'accepte pas la connexion de ce hub, le hub rechargera quand même le MacBook Pro.

avatar marc_os | 

@ r e m y

> un hub usb qui recharge le Mac

Et un Mac qui se recharge...

avatar r e m y | 

Ou le Mac charge sa batterie...

avatar switch | 

Au lieu de créer un label "Made for Apple Silicon" qui obligerait les fabricants à faire valider le firmware de leur matos par Apple, plus une base de données hébergée par Apple et interrogée par l'OS pour savoir si le matos est certifié, Apple préfère se défausser sur l'utilisateur.
Ça avait commencé avec les extensions au noyau que l'utilisateur doit valider depuis "Préférences système > Sécurité".
Ces deux approches totalement aberrantes ne servent qu'à se protéger, bref…ouvrir un parapluie en cas de problème: "Vous avez validé, donc vous êtes responsable en cas de problème."
Apple a largement le savoir faire pour faire mieux !

avatar TheUMan | 

Si cela pouvait facilité l'utilisation d'un iPhone branché au Mac. Tant qu'il n'est pas déverrouillé (l'iPone) il apparait MAIS on ne peut pas voir son contenu... Ce qui est incompréhensible pour l'utilisateur lambda.

avatar r e m y | 

Sur un Mac utilisé en multi utilisateurs, si un périphérique est autorisé par l'un des utilisateurs, est-ce que le périphérique est autorisé pour tous?
Ou l'autorisation est-elle gérée session par session (au risque de déconnecter le périphérique en cas de bascule d'une session l'ayant autorisé à une session ne l'ayant pas (encore) autorisé.)?

avatar Un Type Vrai | 

A quand la suppression des alertes si le visage de l'utilisateur est reconnu ?

Parce que si je suis sur mon mac, que je branche un truc, c'est pas une alerte de ce type qui va me faire prendre conscience de ce que je suis en train de faire...

avatar r e m y | 

Mais si ce n'est pas toi mais quelqu'un d'autre qui branche un truc sur TON Mac, a priori il sait aussi ce qu'il fait, donc ce n'est pas non plus ce type d'alerte qui va l'arrêter!

Il vaudrait mieux un message annonçant "vous avez branché un bidule usb. Activation en attente de validation par Interpol à qui ont été envoyés vos photo et empreintes"

CONNEXION UTILISATEUR