Seul le macOS le plus récent recevra l'intégralité des correctifs de failles de sécurité
Apple a apporté une précision importante à propos des mises à jour de sécurité qu'elle distribue pour macOS et de l'importance qu'il y a à utiliser les versions les plus récentes.
Dans son guide destiné aux entreprises, elle précise désormais qu'au vu des changements opérés avec chaque nouvel OS — lorsqu'on parle du dernier en date — les failles de sécurité connues ne sont pas nécessairement corrigées dans les systèmes précédents qui suivent immédiatement.
Autrement dit, un défaut de sécurité réparé dans le macOS du moment — Ventura mettons — ne le sera pas systématiquement dans Monterey ou Big Sur. La précision est importante car, alors que Monterey était devenu le système le plus récent, Big Sur a reçu de tels correctifs et même son prédécesseur Catalina (en février dernier) ou encore Mojave en mai 2021. Ce qui peut donner à penser que tous les trous détectés sont forcément comblés. Alors qu'en réalité non. Sauf probablement si la faille est absolument critique.
La meilleure sécurité est encore de passer sur le macOS le plus récent, dès lors que c'est possible. Si ça ne l'est pas — lorsque le modèle de Mac n'est plus pris en charge — il reste l'option de tenter son installation avec OpenCore Legacy Patcher. La dernière mouture fait en sorte d'installer Ventura sur des Mac qui remontent à 2012.
Enfin, sur un plan purement sémantique, Apple rappelle qu'elle a deux dénominations pour ses versions de système. Il y a les « mises à niveau » qui désignent les systèmes lancés tous les ans et les « mises à jour » pour toutes les révisions intermédiaires, plus mineures, et celles de sécurité.
C’est une démarche qui favorise l’obsolescence… quel dommage surtout à l’échelle d’une entreprise qui pourrait vouloir renouveler son parc pour s’assurer d’avoir des failles bien corrigées. Oui mais voilà, le mac de 2016 qui pourtant fonctionne encore si bien pourrait être utilisé pour encore des années.
C’est dégueulasse.
@Dsmrcx
C’est comme ça 🤷♂️
@airmac
Que voilà un riche commentaire indispensable...
@savedje
Comme à son habitude.
Ça transpire le 16e.
@Dsmrcx
+1
@Dsmrcx
J’espère vraiment que maintenant qu’Apple a la main sur tout le hardware, les Mac Apple Silicon verront un support assuré bien plus longtemps que les Mac Intel / AMD…
@Rez2a
Tu as l’exemple des iPhones et des iPad. Ce n’est pas mieux, si ce n’est pas encore pire.
@Jobu Tupaki
J’ai l’impression que c’est un peu mieux côté iPhone, ce qui rend le truc encore pire parcequ’on garde généralement un Mac plus longtemps qu’un iPhone 😕
@Jobu Tupaki
C’est quoi cette mauvaise foi ? Les iPhones tiennent énormément de temps en MAJ.
@Krysten2001
À 1400€ le bidule tu trouves que 5 ans c’est extraordinaire ?
@Jobu Tupaki
Le prix n’as rien à voir mais j’ai toujours des maj de Securité sur mon iPhone 4s et mon 6s.
@Dsmrcx
Et Apple dis vouloir défendre l’écologie. Mais apparemment seulement quand ça leur fait gagner plus d’argent.
@pilipe
Qui en doutait ? Mais si tu lis certains abrutis comme Gerrer, il te diront que c’est génial, puisque c’est mieux que ce que fais Samsung ❤️
@Dsmrcx
Ben oui ! Mais on fait comment ?
Maintenir la sécurité d’un environnement 5 ans est cohérent. 10 ans c’est très compliqué.
J’ai un vieux Sony Vayo qui date de 2006.
Je m’en sers pour 2 ou 3 bricoles.
Il fonctionne encore selon ta définition.
Et pourtant je ne peux pas reprocher à Microsoft (ou Sony ?) de ne plus le maintenir.
Le monde n’est pas parfait.
Sauf à penser que « y’a ka » et que « faut qu’on »…
@Malouin
« Et pourtant je ne peux pas reprocher à Microsoft (ou Sony ?) de ne plus le maintenir. »
En effet. Ces entreprises feront tout en leur possible pour générer des revenus.
Mais on peut certes le reprocher aux gouvernements des différents pays de ne pas passer de loi pour contrer cette obsolescence.
@Artefact3000
Ah ? C’est au politique de se mêler de technologie ?
Comme du temps de Goupil et de Bull ?
Très peu pour moi.
Ce n’est pas le rôle du politique.
@Malouin
C’est au marché de s’auto réguler, je suppose? 😅
Génial…
Ce n’est pas la R&D d’un fabricant de bougie qui aurait inventé l’électricité et l’ampoule !
Désolé les gars : le politique ne maitrise pas les évolutions à venir.
Je travaille dans un secteur qui souhaite maîtriser les usages… sauf que les usages échappent à l’état.
@Malouin
C’est à l’état de s’occuper de sécurité, oui.
Si un particulier est obligé de changer d’ordinateur pour garantir la sécurité de ses données, bancaires ou de santé par exemple, ça va diminuer son pouvoir d’achat. Tous les jours, j’entends que l’état doit s’occuper du pouvoir d’achat.
Pour les professionnels, c’est du même ordre. Je suis certain que mon dentiste n’a pas changé tous les macs de son cabinet, ils correspondent à ses besoins, alors que c’est Catalina qui tourne dessus et que la sécurité n’est pas maintenue par Apple (non, je ne peux pas changer de dentiste).
Apple est irresponsable parce qu’il est pingre et cupide. Et c’est pas nouveau.
Bis : Génial…
Ce n’est pas la R&D d’un fabricant de bougie qui aurait inventé l’électricité et l’ampoule !
Désolé les gars : le politique ne maitrise pas les évolutions à venir.
Je travaille dans un secteur qui souhaite maîtriser les usages… sauf que les usages échappent à l’état.
@Malouin
« Je travaille dans un secteur qui souhaite maîtriser les usages… sauf que les usages échappent à l’état. »
Je crois qu’il y a bien des choses qui t’échappe. On parle pas de développement mais de sécurité.
@Malouin
Sauf que l’état est là pour protéger les gens, leur assurer sécurité, éducation et santé, au moins de base. Ce n’est pas parfait (surtout en France), mais c’est mieux que dans bien des pays purement libéraux comme les US.
Alors que vous vouliez échapper à toutes règles, sauf les vôtres, ça contredit l’intérêt général.
Il viendra sans doute un jour pas si lointain où la Commission imposera la réparation et les mises à jour de sécurité pendant 10 ans.
Ça aidera la planète et les enfants à vivre un peu plus longtemps. Et si ça oblige la R&D des entreprises à se creuser le cerveau, ce ne sera pas un mal.
@Mac1978
« Alors que vous vouliez échapper à toutes règles, sauf les vôtres, ça contredit l’intérêt général. »
Règle de base de l’Homme … il a toujours des bonnes idées du moment que ce sont pour les autres … car n’oublions pas le concept initial :
« Moi je suis honnête, gentille reglo, et les autres sont tous des profiteurs malhonnêtes et méchants… moi j’ai le droit de critiquer les autres mais il ne faut surtout rien me dire à moi » !
On veut des éoliennes parce que c’est de l’énergie qui pollue moins … mais je la veux pas chez moi… je la veux chez les voisins 😉.
@cecile_aelita
Merci…
@Malouin
De rien 😉.
@cecile_aelita
C’est pour cela qu’existent les démocraties, pour dépasser l’individu dans un consensus plus ou moins équilibré, mais dans lequel chacun peut s’exprimer et participer à la construction de compris.
L’autre système, c’est l’autocratie dans laquelle celui ou celle qui ne souhaite pas d’éolienne devant sa maison a encore moins à dire…
Je vous verrais bien enseigner en Corée du Nord 🤣
@Mac1978
Je n’ai pas la même vision que vous (ce qui par conséquent pour vous implique que j’ai tort), mais au vu de la dernière phrase de votre commentaire, je ne vais pas me lancer dans une conversation avec vous puisque quoi que je dise j’aurai tort, donc gagnons du temps si cela vous convient bien sûr?
« Oui vous avez raison 🙂 ».
@Dsmrcx
Pouvoir installer la dernière version sur du matériel de 2012 vous appelez ça de l’obsolescence programmé ? Et rien ne vous empêche d’installer un autre OS après ce délais de 10 ans passé… On est plus sur de l’amélioration continue donc il faut faire les maj et arrêter de s’entêter à rester sur une veille version. (De la part d’un programmeur qui en a marre de ce genre de remarques qui ne tiennent pas compte des réalités techniques).
Non Apple n'est pas dans une logique d'amélioration continue.
Apple remet à plat son OS à chaque version majeure donc chaque année désormais.
Ceci a des conséquences que tous les utilisateurs et tous les développeurs connaissent malheureusement avec des palanquées des bugs à chaque nouvelle version de l'OS, de régressions, des modifications profondes de certaines bibliothèques ou API nécessitant de mettre à jours les logiciels applicatifs.
N'importe quel utilisateur prudent, à commencer par les professionnels, sait qu'il ne faut jamais se précipiter quand un nouvel OS Apple est déployé et attendre la correction des bugs les plus importants et les mises à jour de ses applications par leurs développeurs (mises à jour qu'on peut rarement faire avant la sortie de la version définitive, tant il y peut y avoir des modifications de dernières minutes par rapport aux pre-release).
Jusqu'à présent attendre quelques mois pour mettre à jour était sans conséquence, les versions n-1 et n-2 continuant à recevoir les mises à jour de sécurité.
Désormais, ça va être un vrai dilemme...
- upgrader pour être sécurisé, au risque d'être confronté à des bugs ou incompatibilités bloquants
- ou rester sur la version précédente de l'OS, fonctionnelle, mais accepter de rester exposé à certaines failles non corrigées (sans qu'on puisse savoir quelles failles Apple aura choisi de ne pas patcher)
(De la part d'une développeuse sur Mac depuis près de 40 ans)
@SyMich
Changer des API et certains éléments UI ne veut pas dire repartir de 0. Oui pour les devs utilisant leurs API ça veut dire qu’il faut se mettre à la page. Mais comme partout. Les librairies JS changent d’API tous les 4 matins, en Python on fait pareil (même si on essaye de faire attention à être rétro compatible pour les grosses librairies SciPy, etc.). Bref rien d’exceptionnel par rapport au reste de l’industrie. Et le reste des outils unix ne bouge pas vraiment, un petit xcode-select --install et on est repartit.
Les évolutions de fond qu'apporte Apple à chaque version majeure de macOS, TOUS LES ANS!, ne sont en rien comparables aux évolutions de Windows (qui depuis plusieurs années maintenant est passé dans une logique d'évolution continue).
Sur Mac, tout développeur doit prévoir un budget annuel de MCO (maintien en conditions opérationnelles) conséquent (et de la disponibilité développeurs) et pour les utilisateurs ça se traduit par un risque de régressions et dysfonctionnements à chaque upgrade de l'OS.
MacOS est tout à fait spécifique de ce point de vue.
D'ailleurs ce n'est à mon avis pas un hasard si Apple renonce à garantir de patcher toutes les failles de sécurité des versions n-1 et n-2, car pour eux aussi ça demande de refaire pratiquement 3 fois le travail quand on doit patcher une faille sur 3 versions de l'OS différentes.
@SyMich
Je ne suis pas d’accord avec : tout développeur. Ce que vous décrivez est spécifique au dev d’une application utilisant les API d’Apple, point. Tout ceux qui font du web dev, backend, ou autre languages (compilé ou non), Apple ne les impactes que très peu (sauf passage au M1, et encore roseta a fait du bon boulot). La comparaison avec MS… faire des binaires sous Windows est une plaie (le projet sur lesquels je travail pense carrément à migrer tout son Fortran du fait de la difficulté d’installer/configurer les compilateurs. Pour ce qui est du MCO, on a toujours des dépendances à mettre à jour, donc il faut toujours budgétiser ça. Et j’ai envie de dire, que ça fait partit du taf de dev. Après je suis dev open source donc je dis ça avec mon filtre personnel aussi. On casse bien plus de choses et bien plus souvent qu’Apple, et on ne distribue que des binaires pour la dernière version de macOS (et ce n’est pas une question d’argent).
> Ce que vous décrivez est spécifique au dev d’une application utilisant
> les API d’Apple, point.
Ou qui utilisant des frameworks qui, eux, s'appuyent sur ces APIs.
> Tout ceux qui font du web dev, backend, ou autre languages (compilé ou non),
> Apple ne les impactes que très peu
Ben tiens. Comme si les changements arbitraires, rien qu'en terme de sécurité, n'avait d'impact que sur le code qui utilise directement les API d'Apple, mais pas sur le code qui, indirectement, utilise du code qui utilise directement les API d'Apple...
> La comparaison avec MS… faire des binaires sous Windows est une plaie
Ca dépend. Ca dépend surtout de la portabilité du code à compiler.
Si c'est du code nativement Windows, non, c'est pas une plaie.
Si c'est du code venu/venant d'une autre plateforme, comme beaucoup de projets open source, alors oui, mais c'est parce que ces projets partent du point de vu qu'il n'existe qu'une seule plateforme selon eux, Unix ou similaire, et n'ont fait pas d'effort ou que trop tardivement pour rendre leur projet, la façon de le construire en particulier, réellement multiplateforme.
CMake, Meson etc font bouger un peu les choses depuis pas mal d'année, mais il reste beaucoup de projets qui n'en sont toujours pas là.
> le projet sur lesquels je travail pense carrément à migrer tout son Fortran du fait
> de la difficulté d’installer/configurer les compilateurs
Envisagez peut être de travailler dans un bac à sable plus facilement contrôlable, via un docker (cf devContainer pour VSC par exemple)
Les soit-disantes "précisions" ont été publiées par Apple le 13 juin 2022 (date de la dernière modification du document).
Nulle part, Apple ne dit que les deux versions précédentes de macOS recevront moins de mises à jour de sécurité que le dernier OS.
Tout ce qu'Apple dit c'est, je cite "iOS 16, iPadOS 16 et macOS 13 introduisent un nouveau mécanisme visant à envoyer plus fréquemment les correctifs de sécurité aux utilisateurs. Ces correctifs sont alors inclus dans la mise à jour mineure suivante."
En gros, cela signifie uniquement qu'Apple pourra pousser rapidement des correctifs de sécurité sur les appareils équipés de la dernière version de tous les systèmes sans avoir besoin de publier une mise à jour mineure (par exemple iOS 16.2.4).
Par contre le document dit bien que ces correctifs seront inclus dans la prochaine mise à jour mineure .
Dans le cas de macOS, partant du principe qu'Apple n'a pas dit qu'elle arrêtait de supporter les 2 versions précédentes du système d'exploitation, mon intuition me dit que les correctifs de sécurité nécessaires seront aussi inclus dans les mises à jour mineures de ces dernières (donc Big Sur et Monterey jusqu'à l'automne 2023).
Reste uniquement à voir combien de temps s'écoulera entre le déploiement des correctifs de sécurité urgents pour les derniers OS et des mises à jour mineures pour les OS précédents.
Mon intuition me dit qu'en pratique, Apple poussera des correctifs de sécurité sur les derniers OS aussi rapidement que possible (pour ceux qui ont activé cette fonction), puis se donnera entre 7 et 14 jours pour publier une mise à jour mineure des OS supportés (via une phase de beta test comme maintenant).
Pour info, j'analyse et je compte les failles CVE corrigées par Apple dans tous ses OS depuis 2 ans maintenant.
La plupart du temps, c'est le dernier OS qui contient le plus de failles corrigées, tout simplement parce qu'avec du nouveau code et des nouvelles fonctionnalités, le dernier OS contient plus de bugs, dont certains peuvent être exploités pour compromettre la machine.
Bien entendu, certains bugs étaient déjà présents dans les précédents OS mais n'avaient pas encore été découverts et donc Apple les comble également au passage.
Donc, cela fait du sens qu'Apple introduise un mécanisme permettant de plus rapidement corriger le dernier OS.
Ceci dit, je doute qu'Apple ne laisse une faille "zero-day" ouverte sur les OS précédents car, ne l'oublions pas, certains utilisateurs (privés et professionnels) sont sur des machines qui ne sont pas compatibles avec le dernier OS.
Donc, si une faille en cours d'attaque est exploitée pour compromettre une entreprise qui a pignon sur rue et que la cause principale est qu'Apple a attendu trop longtemps pour pousser une mise à jour de sécurité sur les OS précédents, cela risque de sérieusement compromettre leur réputation dans le monde des entreprises.
En résumé, je pense que le titre et le fond de cet article sont erronés et provoquent un brouhaha totalement inutile.
De pire en pire Apple.
@ pommecroquee
Et oui, il n'y a pas de petites économies, priorité aux bénéfices des actionnaires.
Vive le capitalisme !
@marc_os
Ouais enfin pour le moment j’en fais pas beaucoup des bénéfices … donc ça serait bien qu’Apple se bougent un peu plus les fesses pour que mes actions me rapportent un peu plus 😍🤑🤑
[modéré] FI
Le lien vers OpenCore renvoi vers une version non à jour (0.5.0) alors que la 0.5.1 est sortie
https://github.com/dortania/OpenCore-Legacy-Patcher/releases
La solution serait de différencier les mises à jour de sécurité et les mises à jour de fonctionnalité. Les mises à jour de sécurité seraient compatible 10 ans par exemple et les fonctionnalités uniquement le dernier OS.
@free00
👍
@free00
D'ailleurs on peut soudain se poser les questions sur ios, les fameuses anciennes versions théoriquement toujours a jours...
@free00
On devrait pouvoir payer pour des mises à jour sur 10 ans.
@free00
Je vote pour.
@free00
C’est déjà le cas aujourd’hui pour les anciens os.
J'en ai assez des nouvelles versions annuelles. On ne peut pas mettre à jour systématiquement avec la dernière version. Il faut penser aux logiciels qui deviennent incompatibles, en particulier pour la musique. Ceci nous entrave dans notre travail de musicien.
Et je ne parle pas de tout le matériel autour de l'ordinateur comme, au hasard, les imprimantes.
Tout ça c'est du commerce via l'obsolescence programmée.
Assez, assez, assez !
@Jacti
une mise à niveau sur deux ne devrait pas poser de gros soucis. Les anciennes versiosn sont quand meme suivies. Elles le sont juste "moins", tout est dans la definition de ce "moins"
Perso je suis toujours en n-1 je pense que ce sera possible de passer au successeur de ventura mettons apres les prmeeires mises à jours de bugs, 2-3 mois apres la sortie.
@Jacti
Quelle idée d’utiliser autre chose que Logic 🤓😅
Il est urgent qu'Apple abandonne des nouvelles versions d'OS annuelles vu qu'elle n'arrive plus à les gérer et de proposer des version LTS/Entreprise avec toutes les maj de sécurité pendant longtemps.
Il peuvent rigoler de MS avec toutes ses versions, mais en fait Apple ne propose que des versions "Home" de ses produits.
pffff l’obsolescence logiciel….
Pages