macOS Ventura : un bug empêche les utilitaires de sécurité d'analyser un volume à fond

Florian Innocente |

En voulant remettre à plat son système de détection de malwares dans macOS, Apple a introduit un bug dans Ventura qui empêche les applications de sécurité d'analyser intégralement le contenu d'un disque. Un correctif est prévu.

Après le lancement de Ventura dans sa première version finale, des éditeurs de logiciels de sécurité comme Malwarebytes ou BlockBlock se sont aperçus que leurs outils ne disposaient plus d'un accès complet au volume de stockage, qu'ils sont supposés scanner à la recherche d'un intrus.

Les applications qui ont demandé un droit d'accès complet au disque

Cet accès est validé par l'utilisateur et cette autorisation est visible (et révocable) dans les Réglages Système. Jusque-là tout allait bien, en apparence du moins. L'autorisation d'accès est indiquée comme accordée, pourtant le logiciel informe l'utilisateur qu'il ne peut exécuter sa tâche.

La faute à un bug apparu avec la bêta 11 de Ventura. Ainsi que l'a expliqué le chercheur en sécurité Csaba Fitzl à Wired, Apple a voulu revoir de fond en comble ce système d'autorisation des accès. Ce chercheur avait découvert un défaut qui permettait à une app de révoquer des accès accordés et d'empêcher les utilitaires de sécurité de partir à sa recherche. Apple a corrigé le tir, mais Fitzl a trouvé une parade, et ainsi de suite à plusieurs reprises.

Plutôt que de continuer ce jeu du chat et de la souris, Apple a décidé de revoir complètement son approche. Le résultat a été intégré dans l'ultime bêta de Ventura… avec un bug. Deux versions release candidate ont suivi cette 11e bêta, mais sans corriger ce problème qui s'est retrouvé lâché dans la nature.

Par chance, il ne se manifeste pas lorsque Ventura est installé sur un parc de Mac — typiquement en entreprise — avec l'utilitaire de déploiement d'Apple. Ça limite la casse à grande échelle, mais le Mac d'un particulier est touché.

La Pomme a prévu de corriger ce problème dans une prochaine mise à jour, mais sans préciser laquelle. La version 13.1 de Ventura en est pour le moment à sa première bêta, elle serait finalisée vers la mi-décembre.

D'ici là on peut rétablir un fonctionnement normal pour ces utilitaires en allant dans Réglages Système > Confidentialité et sécurité > Accès complet au disque. Là, selon les éditeurs, la méthode varie. Il faut supprimer la mention de l'utilitaire en question, lancer l'application, réactiver la fonction d'analyse en direct puis retourner dans les réglages du système pour activer l'app dans les droits d'accès. Ou bien, pas besoin de supprimer l'app au début dans les réglages, juste la désactiver et suivre les consignes décrites ensuite.

Si tout va bien, l'utilitaire ne devrait plus se plaindre de ne pouvoir scanner complètement le volume.

Tags
#macOS Ventura #sécurité #malware #Malwarebytes
avatar mat16963 | 

Il y a quand même un sérieux problème avec la façon dont Apple gère les betas : les versions intermédiaires sont souvent plus stables que les dernières betas et versions finales ! Probablement car les fonctions sont comme dans ce cas ajoutées durant les dernières versions…
C’est l’opposé du principe d’une beta (plutôt une alpha…). Ça additionné au fait qu’Apple compte de plus en plus sur les clients et développeurs pour faire le travail de contrôle qualité pour eux… via un mécanisme fondamentalement bancal (Les bugs font des mois avant d’être pris en compte par les équipes… et une bonne partie ne semble tout simplement jamais vus ! Donc de moins en moins de testeurs prennent le temps de signaler les petits problèmes qui ne les touchent pas directement…)

avatar _QJ_ | 

@mat16963

Oui enfin décocher et recocher une case pour régler le problème, on n’est pas sur un soucis critique non plus. Un peu d’indulgence parfois ça fait du bien.

avatar Sometime | 

@_QJ_

mouais. de l’indulgence face a une entreprise loin de manquer de moyens, et qui finit par avoir la reputation de ne plus fournir de version aboutie…
Par ailleurs si la solution semble triviale, c’est aussi révélateur de quelque chose de sans doute plus profond: un nouveau mécanisme de sécurité encore mal testé. bref je n’appellerais pas particulièrement à l’indulgence.

avatar tiagosilva | 

“Oui enfin décocher et recocher une case pour régler le problème, on n’est pas sur un soucis critique non plus. Un peu d’indulgence parfois ça fait du bien.”
Encore faut-il avoir accès à cette information et comprendre ce genre de manip (à la con) qui n'est pas non plus démocratiquement reconnue par tous : “un peu d’indulgence parfois ça fait du bien”.
Autant de bétas et déjà une connerie une semaine après la mise sur le marché ?...

avatar ⚜Dan | 

Mouais, pas si grave comme bug lol

avatar fredazou | 

Moi depuis Ventura, il ne veut plus indexer un disque Synology. Avez-vous rencontré ce problème ?

avatar Macbook31 | 

@fredazou

Tu devrais peut-être utiliser Synology drive(cotè client) et drive server sur le nas.
Ça synchronise tous les fichiers, comme un cloud.
C’est bien, du moment que ce needs pas du stockage de photos ou vidéo.

avatar nemrod | 

Moi Spotlight n'indexe plus mon NAS et ne lance plus certaine application, principalement des application Apple > Back To Monterey

avatar JYTX | 

La méthode expliquée ici et pour Malwarebytes fonctionne pour Block-Block. Ouf, j'étais bloqué avec un bouton on-off qui revenait à on tous seul quand j'essayais de modifier pour remettre, et Block-Block qui m'indiquait n'avoir pas accès…

avatar AlexSummers | 

Il y a 20 ans, je me moquais de Microsoft quand on parlait des bugs de Windows…

avatar murapom | 

Un peu régressif ce Ventura ? 1ere non upgrade depuis la sortie du 1er mac Intel pour moi : et pour l’instant pas de regrets : Stage Manager est sympa mais upgrader que pour ça c’est un peu juste 🤷

avatar huexley | 

Tu as de la chance, je trouve stage manager affreux. Le retour des interfaces playskool.

avatar mimot15 | 

Il est bien connu qu'il ne faut pas trop compter sur les versions x.0 et x.1.. au mieux, pour utiliser la nouvelle mouture de MacOS sortie avec l'esprit plus serein. Ça s'est toujours vérifié, hélas. La x.2 sera sûrement un bon point de départ.
En attendant on peut aussi rester sous Monterey non, sachant que Ventura n'apporte rien de transcendant ?

avatar r e m y | 

Ventura n'apporte rien de transcendant si ce n'est la correction des failles de sécurité... rester sur un OS antérieur devient risqué (avec des failles connues non corrigées)

avatar Darkgam3rz | 

Je viens d’installer ventura sur mon iMac de 2012, je trouve le système moderne et très agréable au quotidien.

avatar fabricepsb71 | 

Chez moi Ventura est pénible à la fin du démarrage, à lancer sans arrêt des séries de mds-stores et autres tâches de fond qui bouffent toutes les ressources. C’est pire que Monterey.
Même Windows 10 vous laisse la main quasiment immédiatement après le démarrage

avatar magic.ludovic | 

Ou peut on avoir la liste des logiciels non compatibles avec Ventura ?

avatar marc_os | 

Cet accès est validé par l'utilisateur et cette autorisation est visible (et révocable) dans les Réglages Système. Jusque-là tout allait bien, en apparence du moins.

⚠️ Mefiez-vous de CleanMyMac.
En effet, si vous conservez les réglages par défaut, lors d'un "nettoyage", il supprime les historiques des autres antivirus et les désactive sans vous prévenir (entre autres en virant leurs fichiers plist dans les dossiers LaunchDaemons et LaunchAgents). Les antivirus ont aussi besoin qu'on leur donne les droits d'accès complets aux données utilisateur dans les Préférences Système comme dit dans l'article, et CleanMyMac les retire aussi ! (Curieusement Apple permet cela 😠 : S'il faut impérativement passer par les prefs système pour obtenir ces droits, n'importe quelle app peut les retirer, et pas uniquement pour elle même !) Et pas besoin de Ventura pour ça.

CONNEXION UTILISATEUR