macOS 13.3 bloque aussi les cartes SD par défaut sur les MacBook Pro Apple Silicon

Nicolas Furno |

macOS 13.3 étend sa protection contre les périphériques externes aux cartes SD. Depuis macOS Ventura, les périphériques USB-C ou Thunderbolt reliés aux Mac portables équipés d’une puce Apple Silicon sont bloqués par défaut et c’est à l’utilisateur de les autoriser pour que la connexion se fasse.

La demande de connexion USB et Thunderbolt apparait sur macOS Ventura

La demande de connexion USB et Thunderbolt apparait sur macOS Ventura

La mise à jour sortie en début de semaine reprend ce fonctionnement, mais l’applique aussi aux cartes SD insérées directement dans le Mac. Cela ne concerne que deux machines, les MacBook Pro 14 et 16 pouces sortis à partir de fin 2020. Les autres Mac portables n’ont pas de port SD et le Mac Studio n’est pas un ordinateur portable, sachant qu’Apple continue de ne pas proposer cette sécurité supplémentaire à ses ordinateurs de bureau, pour une raison qui nous échappe encore.

Lorsqu’une carte SD est branchée dans un Mac portable avec puce Apple Silicon, un message de confirmation s’affiche sous macOS 13.3 avant de pouvoir accéder à son contenu (image MacGeneration).

Quoi qu’il en soit, j’ai pu confirmer grâce au MacBook Pro de notre développeur iOS qu’une carte SD insérée dans l’ordinateur est désormais considérée comme n’importe quel périphérique USB-C. Ce qui veut dire qu’un message d’alerte s’affiche quand il insère une carte SD, ou en l’occurrence une microSD avec son adaptateur, dans le lecteur de carte de son ordinateur. Tant qu’il ne clique pas sur le bouton autoriser de la boîte de dialogue, le stockage n’est pas monté et son contenu reste ainsi inaccessible depuis le Finder ou n’importe quelle autre app.

Comme pour les autres périphériques externes, une option permet de désactiver cette protection supplémentaire si vous n’en voulez pas. Dans les Réglages Système, puis dans la vue « Confidentialité et sécurité », macOS affiche une ligne de plus avant la section consacrée à FileVault après avoir branché au moins un périphérique externe. Le comportement par défaut est de bloquer les périphériques, dont les cartes SD lors de la première connexion, puis de les autoriser systématiquement. Vous pouvez opter pour une sécurité maximale en les bloquant tous sans mémoriser une autorisation, ou au contraire revenir au comportement précédent, où les cartes SD seront accessibles directement, sans message d’alerte.

Les réglages de macOS Ventura proposaient déjà ce paramètre pour gérer les périphériques externes, il s’applique aussi aux cartes SD des MacBook Pro à partir de macOS 13.3.

Portables ou non, les Mac restés à l’ère Intel sont quant à eux entièrement privés de cette nouveauté de macOS Ventura.

Source
merci Benjamin
avatar fredsoo | 

Toutes ces alertes intempestives sous couvert de la sécurité ça doit etre insupportable au quotidien.
MacOS etant certainement plus present sur les bancs de facs, au lycée que dans le monde pros qui nécessite un niveau de securité ++++

avatar TDBI | 

@fredsoo

MacOS Vista 🥳

avatar mat16963 | 

@fredsoo

La pub Get a Mac qui moquait précisément ce point de Vista a affreusement mal vieilli…

avatar Mrleblanc101 | 

@mat16963

Pas besoin du mot de passe...

avatar mat16963 | 

@Mrleblanc101

Il n’y avait pas besoin de mot de passe non plus sous Vista… C’était exactement le même genre de pop ups (et toujours présents dans Windows): « x veut apporter des modifications à votre ordinateur » avec un choix « Accepter » ou « Refuser ». Donc exactement la même chose…

Qu’Apple ajoute des sécurités comme ça je ne suis pas contre, mais ça devrait être sur « Uniquement quand l’ordinateur est verrouillé » par défaut, sinon c’est beaucoup trop lourd pour un faible bénéfice… Madame Michu qui achète un Mac pour lire ses mails et regarder les photos de l’appareil familial à la maison va juste être déstabilisée par ce pop up en y insérant sa carte SD…

avatar Mrleblanc101 | 

@mat16963

Il faillait un mot de passe sur Vista si tu cliquait sur Accepter...

avatar TheDeepShadow | 

Non c'est faux, a moins que tu sois sur un compte utilisateur "standard" sans les privilèges administrateur

que ce soit sur Vista, "Vista 2" (Windows 7), Windows 8, Windows 8.1, Windows 10 et 11

avatar Mrleblanc101 | 

@fredsoo

Si tu n'es pas content tu désactive...

avatar oomu | 

@Mrleblanc101

je ne suis pas content !

avatar ratz | 

Comment ?

avatar Mrleblanc101 | 

@ratz

Suffi de lire l'article...

avatar marc_os | 

@ Suffi de lire l'article

> Si tu n'es pas content tu désactive...

Cependant, il manque dans l'alerte d'autorisation une case à cocher du genre :
"Se rappeler de mon choix pour la prochaine connection"
ou bien un bouton pour afficher les réglages.
La case à cocher "Se rappeler de mon choix", c'est ce que je fais quand j'ai à gérer ce genre de chose.

avatar oomu | 

@fredsoo

et maintenant vous comprenez la désillusion de la jeunesse envers ma génération. wAAAAAAAH ! :)

avatar Javelin | 

@ fredsoo

il faut apprendre à lire, si on veut... l'alerte c'est une fois

avatar valcapri | 

J’ai choisi automatiquement au déverrouillage ce qui me parait le mieux entre confort et sécurité.

Avant j’utilisais l’option par défaut, mais macOS avait tendance à oublier certains périphériques ou à ce qu’il ne fonctionne pas correctement (bien souvent, les périphériques Apple fonctionne avant même l’autorisation avec le Magic Keyboard ou Mouse mais pas avec un Logitech MX Keys for Mac et la souris MX Master avec le Logitech Unifying).

avatar switch | 

Ces demandes d'autorisation sont d'une absurdité… Quelqu'un doit être un inconditionnel des Shadoks à Cupertino.
Merci pour le réglage, je ne l'avais pas vu dans la foultitude des "Réglages système".
De nombreux réglages sont les bienvenus dans Ventura, mais d'autres sont bien planqués et devenus difficiles à trouver en moins de 3 clics (les coins actifs par exemple), et certains sont vraiment mal traduits (comme les réglages des délais d'économiseur d'écran, qui par ailleurs sont toujours aussi mal réglés "out of the box" depuis des années).
Bref… il y a encore du travail !

avatar gwen | 

On est censé apprendre des erreurs du passé, pourtant Apple refait les mêmes erreurs que Microsoft avec son système. A croire que c’est maintenant Apple qui copie sur Windows avec 10 ans de retard.

avatar r e m y | 

10 ans de retard c'est juste parce que ça permet de copier des bugs qui sont maintenant tombés dans le domaine public donc sans devoir payer des royalties à Microsoft!

avatar gwen | 

@r e m y

Lol. Excellent ça. Je n’y avais pas pensé :-)

avatar ataredg | 

J'ai le même sentiment que la majorité. Trop d'alertes. C'est pareil avec le RGPD et l'obligation d'obtenir l'accord pour les cookies sur le net. Horrible.
Sinon, je suis bluffé par Windows 11 et ses dernières mises à jour. Mais ce n'est pas le sujet.
Bonne journée à toutes et à tous. :)

avatar mat16963 | 

@ataredg

Oui Windows s’améliore grandement (mais ne me méprenez pas: il y a encore du boulot, simplement Microsoft est réellement sur la bonne voie), là où les OS d’Apple régressent de version en version, en prenant un à un les points qui étaient jadis moqués chez la concurrence…

avatar ⚜Dan | 

@mat16963

Pas vraiment non lol

avatar gillesb14 | 

Bluffé par Windows 11???

J’ai mis à jour mon XPS 13 core i7 et depuis c’est le souk.
Imprimante non reconnue une fois sur deux.
Les écrans Dell connectés en USB c qui perdent la fonction étendue à chaque déconnexion.
Le défilement de l’explorateur qui l’âge et crée des jolis codes barres.

Et j’en passe

avatar r e m y | 

Concernant ces simili blocages au branchement d'un périphérique usb, c'est une fausse mesure de sécurité car quand on branche soi-même un périphérique, on est forcément convaincu que ça est un périphérique ne présentant aucun risque. On va donc systématiquement accepter sa connexion.
Et si un malandrin profite d'une absence du propriétaire d'un portable pour accéder au Mac laissé sans surveillance et non verrouillé, s'il branche une clé usb vérolée avec de mauvaises intentions, il va également valider la connexion.

Donc finalement ça ne protège rien du tout, ça ne fait qu'ajouter une fenêtre popup et un clic.

avatar mat16963 | 

@r e m y

Oui cela n’a absolument aucun intérêt… Autant le réglage pour l’autoriser si déverrouillé est pertinent, autant celui par défaut est vraiment juste pénible… C’est vraiment à se demander ce qu’il se passe dans la tête des équipes chez Apple pour prendre et valider de telles décisions…

avatar r e m y | 

Meme si le Mac est déverrouillé ça ne sert à rien!
Soit on est le propriétaire du Mac et quand on insère un périphérique usb on va systématiquement cliquer "autoriser" (car on n'a aucune raison de penser que le périphérique est vérolé, sinon on ne l'aurait pas branché...)
Soit on est un brigand qui profite de ce que le Mac est laissé seul et déverrouillé et on va aussi cliquer "autoriser" en branchant notre clé usb aspiratrice de données.

avatar mat16963 | 

@r e m y

Oui mais je pensais plutôt à un scénario en open space où on verrouille le Mac le temps d’une pause pipi. Si un malandrin insère une discrète carte SD vérolée, on aura le message en déverrouillant le Mac:
- le malandrin n’aura pas pu l’accepter comme le Mac était verrouillé
- l’utilisateur saura que ce n’est pas lui qui a inséré ce périphérique

avatar marc_os | 

@ r e m y

> on est forcément convaincu que ça est un périphérique ne présentant aucun risque

Même si le périphérique vous été donné par exemple par un collègue ou n'importe qui d'autre ?
Vous êtes bien confiant.

Rq: Il y a des antivirus qui proposent de scanner les périphériques qui viennent d'être montés.

avatar r e m y | 

C'est pas ce popup qui va changer quoi que ce soit...
Soit on fait confiance au collègue, on branche sa clé usb et on clique "autoriser"
Soit on a des doutes et on ne branche pas la clé

Mais à partir du moment où on a branché la clé, il n'y a aucune raison qui pourrait nous faire cliquer sur "refuser".

avatar marc_os | 

@ r e m y

> Soit on fait confiance au collègue, on branche sa clé usb et on clique "autoriser"
> Soit on a des doutes et on ne branche pas la clé

Trop binaire.
On peut brancher sans réfléchir.
L'alerte vous rappelle que ...

avatar r e m y | 

Alors il faudrait un deuxième popup "Vous êtes sûr ?"
Parce que le 1er, on va cliquer dans la foulée de l'insertion sans réfléchir...

avatar ⚜Dan | 

@r e m y

Quelqu’un t’as répondu plus haut et qui donne une très bonne explication.

avatar Javelin | 

débrayable, donc on s'en fout, non sujet

avatar BlueVelvet | 

Depuis quelques jours j’ai une notification de Clean My Mac à chaque branchement de supports, me demande si ce n’est pas lié à cela… Et malgré la désactivation des notifications ça continue…

avatar hptroll | 

Le fait que ce ne soit pas disponible sur machine de bureau relève sans doute du compromis entre sécurité et confort d’utilisation. Avec une machine de bureau, on est moins susceptible de se trouver dans un environnement qui niveau de confiance moindre. Il faut qu’une personne malintentionnée acquière un accès physique à la machine dans un bureau, un domicile ou un endroit où les machines sont partagées (et donc pas totalement dignes de confiance).

Avec un ordinateur portable, on peut se trouver beaucoup plus souvent à proximité de personnes mal intentionnées.
L’idéal serait de donner accès au réglage sur machine de bureau avec un réglage désactivé par défaut tandis qu’il l’est sur un portable.

avatar r e m y | 

Il y a des bureaux avec beaucoup d'iMac et de MacBook.
Autant sur un MacBook si quelqu'un de mal intentionné vient brancher une clé usb dans l'un des ports on risque de la voir sur le côté du Mac , autant sur un iMac, avec tous les ports à l'arrière, on risque de ne rien remarquer. Le message de confirmation qu'on autorise la clé serait donc le bienvenu sur ces machines...

avatar hptroll | 

@r e m y

Oui mais on est dans un bureau, qui est déjà un espace contrôlé. Bien sûr, il y a des cas particuliers. Je trouve juste compréhensible que la recherche de compromis différencie le cas d’un ordinateur portable et celui d’un desktop.

CONNEXION UTILISATEUR