macOS Ventura : un bug empêche les utilitaires de sécurité d'analyser un volume à fond
En voulant remettre à plat son système de détection de malwares dans macOS, Apple a introduit un bug dans Ventura qui empêche les applications de sécurité d'analyser intégralement le contenu d'un disque. Un correctif est prévu.
Après le lancement de Ventura dans sa première version finale, des éditeurs de logiciels de sécurité comme Malwarebytes ou BlockBlock se sont aperçus que leurs outils ne disposaient plus d'un accès complet au volume de stockage, qu'ils sont supposés scanner à la recherche d'un intrus.
Cet accès est validé par l'utilisateur et cette autorisation est visible (et révocable) dans les Réglages Système. Jusque-là tout allait bien, en apparence du moins. L'autorisation d'accès est indiquée comme accordée, pourtant le logiciel informe l'utilisateur qu'il ne peut exécuter sa tâche.
La faute à un bug apparu avec la bêta 11 de Ventura. Ainsi que l'a expliqué le chercheur en sécurité Csaba Fitzl à Wired, Apple a voulu revoir de fond en comble ce système d'autorisation des accès. Ce chercheur avait découvert un défaut qui permettait à une app de révoquer des accès accordés et d'empêcher les utilitaires de sécurité de partir à sa recherche. Apple a corrigé le tir, mais Fitzl a trouvé une parade, et ainsi de suite à plusieurs reprises.
Plutôt que de continuer ce jeu du chat et de la souris, Apple a décidé de revoir complètement son approche. Le résultat a été intégré dans l'ultime bêta de Ventura… avec un bug. Deux versions release candidate ont suivi cette 11e bêta, mais sans corriger ce problème qui s'est retrouvé lâché dans la nature.
Par chance, il ne se manifeste pas lorsque Ventura est installé sur un parc de Mac — typiquement en entreprise — avec l'utilitaire de déploiement d'Apple. Ça limite la casse à grande échelle, mais le Mac d'un particulier est touché.
La Pomme a prévu de corriger ce problème dans une prochaine mise à jour, mais sans préciser laquelle. La version 13.1 de Ventura en est pour le moment à sa première bêta, elle serait finalisée vers la mi-décembre.
D'ici là on peut rétablir un fonctionnement normal pour ces utilitaires en allant dans Réglages Système > Confidentialité et sécurité > Accès complet au disque. Là, selon les éditeurs, la méthode varie. Il faut supprimer la mention de l'utilitaire en question, lancer l'application, réactiver la fonction d'analyse en direct puis retourner dans les réglages du système pour activer l'app dans les droits d'accès. Ou bien, pas besoin de supprimer l'app au début dans les réglages, juste la désactiver et suivre les consignes décrites ensuite.
Si tout va bien, l'utilitaire ne devrait plus se plaindre de ne pouvoir scanner complètement le volume.
Il y a quand même un sérieux problème avec la façon dont Apple gère les betas : les versions intermédiaires sont souvent plus stables que les dernières betas et versions finales ! Probablement car les fonctions sont comme dans ce cas ajoutées durant les dernières versions…
C’est l’opposé du principe d’une beta (plutôt une alpha…). Ça additionné au fait qu’Apple compte de plus en plus sur les clients et développeurs pour faire le travail de contrôle qualité pour eux… via un mécanisme fondamentalement bancal (Les bugs font des mois avant d’être pris en compte par les équipes… et une bonne partie ne semble tout simplement jamais vus ! Donc de moins en moins de testeurs prennent le temps de signaler les petits problèmes qui ne les touchent pas directement…)
@mat16963
Oui enfin décocher et recocher une case pour régler le problème, on n’est pas sur un soucis critique non plus. Un peu d’indulgence parfois ça fait du bien.
@_QJ_
mouais. de l’indulgence face a une entreprise loin de manquer de moyens, et qui finit par avoir la reputation de ne plus fournir de version aboutie…
Par ailleurs si la solution semble triviale, c’est aussi révélateur de quelque chose de sans doute plus profond: un nouveau mécanisme de sécurité encore mal testé. bref je n’appellerais pas particulièrement à l’indulgence.
“Oui enfin décocher et recocher une case pour régler le problème, on n’est pas sur un soucis critique non plus. Un peu d’indulgence parfois ça fait du bien.”
Encore faut-il avoir accès à cette information et comprendre ce genre de manip (à la con) qui n'est pas non plus démocratiquement reconnue par tous : “un peu d’indulgence parfois ça fait du bien”.
Autant de bétas et déjà une connerie une semaine après la mise sur le marché ?...
Mouais, pas si grave comme bug lol
Moi depuis Ventura, il ne veut plus indexer un disque Synology. Avez-vous rencontré ce problème ?
@fredazou
Tu devrais peut-être utiliser Synology drive(cotè client) et drive server sur le nas.
Ça synchronise tous les fichiers, comme un cloud.
C’est bien, du moment que ce needs pas du stockage de photos ou vidéo.
Moi Spotlight n'indexe plus mon NAS et ne lance plus certaine application, principalement des application Apple > Back To Monterey
La méthode expliquée ici et pour Malwarebytes fonctionne pour Block-Block. Ouf, j'étais bloqué avec un bouton on-off qui revenait à on tous seul quand j'essayais de modifier pour remettre, et Block-Block qui m'indiquait n'avoir pas accès…
Il y a 20 ans, je me moquais de Microsoft quand on parlait des bugs de Windows…
Un peu régressif ce Ventura ? 1ere non upgrade depuis la sortie du 1er mac Intel pour moi : et pour l’instant pas de regrets : Stage Manager est sympa mais upgrader que pour ça c’est un peu juste 🤷
Tu as de la chance, je trouve stage manager affreux. Le retour des interfaces playskool.
Il est bien connu qu'il ne faut pas trop compter sur les versions x.0 et x.1.. au mieux, pour utiliser la nouvelle mouture de MacOS sortie avec l'esprit plus serein. Ça s'est toujours vérifié, hélas. La x.2 sera sûrement un bon point de départ.
En attendant on peut aussi rester sous Monterey non, sachant que Ventura n'apporte rien de transcendant ?
Ventura n'apporte rien de transcendant si ce n'est la correction des failles de sécurité... rester sur un OS antérieur devient risqué (avec des failles connues non corrigées)
Je viens d’installer ventura sur mon iMac de 2012, je trouve le système moderne et très agréable au quotidien.
Chez moi Ventura est pénible à la fin du démarrage, à lancer sans arrêt des séries de mds-stores et autres tâches de fond qui bouffent toutes les ressources. C’est pire que Monterey.
Même Windows 10 vous laisse la main quasiment immédiatement après le démarrage
Ou peut on avoir la liste des logiciels non compatibles avec Ventura ?
Cet accès est validé par l'utilisateur et cette autorisation est visible (et révocable) dans les Réglages Système. Jusque-là tout allait bien, en apparence du moins.
⚠️ Mefiez-vous de CleanMyMac.
En effet, si vous conservez les réglages par défaut, lors d'un "nettoyage", il supprime les historiques des autres antivirus et les désactive sans vous prévenir (entre autres en virant leurs fichiers plist dans les dossiers LaunchDaemons et LaunchAgents). Les antivirus ont aussi besoin qu'on leur donne les droits d'accès complets aux données utilisateur dans les Préférences Système comme dit dans l'article, et CleanMyMac les retire aussi ! (Curieusement Apple permet cela 😠 : S'il faut impérativement passer par les prefs système pour obtenir ces droits, n'importe quelle app peut les retirer, et pas uniquement pour elle même !) Et pas besoin de Ventura pour ça.