macOS Monterey et Big Sur maintenant protégés contre la faille critique BLASTPASS
Quatre jours après macOS Ventura, c'est au tour de Monterey et de Big Sur de recevoir un correctif de sécurité très important. macOS 12.6.9 et macOS 11.7.10 comblent la vulnérabilité « BLASTPASS » qui est critique pour deux raisons : elle peut être exploitée sans action de la part de la victime (l'attaque passe par un fichier réceptionné dans Messages) et elle est d'ores et déjà utilisée par un ou plusieurs clients de NSO, une société qui fournit des outils d'espionnage.
Avec la mise à jour de Monterey et de Big Sur, les plus anciens Mac protégés remontent jusqu'en 2013. Si votre Mac est plus vieux, il va falloir songer à le déconnecter d'internet, à le remplacer ou bien à le mettre à niveau grâce au sauveur OpenCore Legacy Patcher.
Les iPhone et iPad ont eux aussi reçu des mises à jour de sécurité pour contrecarrer cette attaque, à savoir iOS 16.6.1 et iOS 15.7.9 pour les plus anciens.
Sécurité : NSO et Apple continuent leur jeu du chat et de la souris
Catalina non 🥲
@frascorpion
Catalina n’est plus maintenu, donc non.
Et dès la sortie de Sonoma cet automne, c'est Big Sur qui n'aura plus de mises à jour (si Apple continue à ne supporter que n-2 pour macOS)
@Bicus
Tout à fait.
Pour ceux qui n’ont pas franchi le pas, OpenCore Legacy Patcher vaux vraiment le coup!
Chez moi, mon Mac mini mid 2011 et mon MacBook Pro mid-2014 sont passés à Ventura avec bonheur.
Pas de ralentissement et de très rares bugs.
Ça vaut vraiment le coup.
@Fennec72
Même MacBook, quelques petits bugs pas gênants, tourne bien.
@Fennec72
D’accord je vais voir ça si pas compliqué à faire sur mon iMac 2012.
Merci 👍🏼
@frascorpion
C’est très simple mais il faut faire attention quand même . Dernièrement j’ai installé une version d’OpenCore Legacy qui prenait en charge la dernière version de macOS Ventura, mais sans faire la MàJ de macOS. Je me suis retrouvé bloqué. J’ai dû bidouiller un peu et faire des manip pour que ça refonctionne.
@Fennec72
Et sur un iMac de 2009 ça irait ?
@bozzo
Oui, mais faut juste que tu installes une version de macOS "jouable"; avec Ventura tu auras plus de problème de compatibilité matérielle. Big Sur, ça fonctionnera…
Idem.
Macbook Pro 2014 i7 15 pouces 16 Go et 1 To SK HYNIX ici aussi.
2200 euros TTC en 2014.
Une horloge sous OCLP.
Une honte qu'une boite comme Apple fasse semblant de ne pas arriver à mettre à jours des PC portable au bout de 6/7 ans, avec 3 config par an, alors qu'ils n'ont rien inventé ces 10 dernières années ! Comment font HP, Dell, Lenovo, avec 10000 fois plus de référence au catalogue ?
Ces BOUZEUX vendent des machines avec 8 Go RAM et 250 Go , --SOUDÉS--, en 2023 !!!
@nicopulse
Que personne n’oblige à acheter 🥹
Et désactiver Messages sur les vieux Mac ne suffit pas ?
Parce que Big Sur sur un iMac de 2009, j'y crois moyen...
Vais quand même tester OCLP, mes hackintoshes tournent à merveille avec OpenCore.
@golgoth
Jai big sur sur un Mac de 2008 et ça marche super lol
@⚜Dan
Merci pour l'info !
@golgoth
Big Sur, ça passe, au delà c'est plus compliqué; ça peut aussi dépendre si ton iMac était entrée de gamme ou plus au moment où tu l'as acheté. En tout cas, vaut mieux un SSD comme disque de démarrage, quitte à ce que ce soit un SSD externe.
@pat3
Oui j'ai installé un SSD en interne il y a bien longtemps déjà, le HDD 5400 tours c'était vraiment pénible...
“Si votre Mac est plus vieux, il va falloir songer à le déconnecter d'internet”
Franchement qu’est ce qu’on risque en tant que particulier ??
Se faire espionner par Israël, la NSA ?
@misterbrown
Déconnecté internet donc ordinateur ne sers plus à rien 😂
@frascorpion
Mais exactement ! Je ne ferai rien et laisse mes 2 de 2012 en l’état (iMac et Mac Mini).
@Sonic Tooth
J’ai mon iMac de 2012 qui tourne sur macOS Ventura grâce à OpenLegacy Patcher et ça marche super bien. 0 ralentissement
@frascorpion
On a longtemps utilisé des ordinateurs qui n'étaient pas connectés en permanence à internet. Rappelle-toi, avec les modems 33k et 56k, on se connectait de temps en temps à internet, et plutôt la nuit pour éviter d'être coupé par un coup de fil intempestif ;-)
Plus simplement, si aujourd'hui on veut se concentrer sur l'écriture d'un gros article, d'un bouquin, vaut mieux avoir un ordi sans connexion à internet par moment. Ça évite les notifications, une certaine forme de procrastination, les sollicitations diverses qui sont autant de tentations…
Peut-être pas vous, mais des militants écologistes en France, ou des personnes qui ont simplement critiqué un gouvernement dans bien d'autres pays...
Et pour ceux qui, comme moi, n'utilisent jamais Messages, il y a un problème? Si oui, en supprimant l'application, on ne pourrait pas le résoudre?
Je confirme pour ocpl et Ventura sur
iMac 2012, juste le démarrage un peu plus long que Catalina si vous avez un disque dur classique. Mais un me fois sur le Finder, tout est fluide et rapide.
Mac book air 2012 ça tourne super bien, malgré les 4go de ram
MacBook Pro pareil, c’est super fluide comme si supporter Ventura était prévu de base, une honte pour car même sur des configurations plus anciennes ça passe sans souci !
"Si votre Mac est plus vieux, il va falloir songer à le déconnecter d'internet, à le remplacer ou bien à le mettre à niveau grâce au sauveur OpenCore Legacy Patcher"
Le degré de dangerosité de BLASTPASS et les probabilités d'être impacté sont-elles à ce point élevées? Mon "vieil" iMac tourne sous Catalina. Je lis les nombreux éloges à propos de OpenCore Legacy Patcher, mais j'avoue que j'hésite beaucoup à me lancer, surtout sur une machine de travail, et au début d'une année universitaire…
@DarkHorse
"Je lis les nombreux éloges à propos de OpenCore Legacy Patcher, mais j'avoue que j'hésite beaucoup à me lancer, surtout sur une machine de travail, et au début d'une année universitaire… "
C’est vrai qu’il vaut mieux avoir une à deux semaines devant soi pour tous les petits trucs à régler, les apps a mettre à jour ou à reconfigurer, les sauvegardes a relancer , etc.
MacPro 2010 super-upgradé : Ssd nvme, RX 6600XT... tourne comme une horloge sur Monterey ( et Window 10 ) avec Open Core. Jamais de problème. Même réflexion que certains lecteurs plus haut : si Open Core peut le faire c'est bien une volonté d'Apple de couper la compatibilité. Un décret d’obsolescence. Quoi qu'il en soit, il y a la mise à jour, je prends d'ici quelques jours après avoir vérifié qu'elle passe. Pareil pour ceux sur Open Core Legacy Patcher : attendez un peu avant de faire la mise à jour, pour être sur qu'elle ne nécessite pas une mise à jour d'Open Core.
Hey d'ailleurs MacGeneration pourquoi pas un article un jour, manuel de survie, témoignages de lecteurs, sur l'utilisation de "vieux" Macs au quotidien. Parcequ'on peut tout à fait vivre/travailler avec un Mac décrété comme "vieux" voir obsolète par Apple. Entre Open Core, Open Core Legacy Patcher, Firefox Legacy et moins d'internet, il y a 36 usages possibles. Personnellement ma démarche est bien plus philosophique et écologique qu’économique...
Bonjour,
je ne vous félicite pas pour cet article qui n'est pas suffisamment précis et qui affole les populations inutilement.
“Si votre Mac est plus vieux, il va falloir songer à le déconnecter d'internet”
Vraiment n'importe quoi...
Blastpass, comme son nom l'indique, profite d'une vulnérabilité dans Passkit, l'API de paiement en ligne d'apple (apple wallet).
À ce titre, elle ne peut être utilisée sur un mac qu'à partir de mac OS 11, et donc tout mac équipé de catalina ou inférieur n'est pas concerné du tout.
Une petite recherche google de une minute vous aurait permis de comprendre et d'éviter d'écrire n'importe quoi, c'est dommage.
https://developer.apple.com/documentation/passkit/
ou on lit : Mac OS 11+
https://citizenlab.ca/2023/09/blastpass-nso-group-iphone-zero-click-zero-day-exploit-captured-in-the-wild/
ou on lit :
"The exploit involved PassKit attachments containing malicious images sent from an attacker iMessage account to the victim."
@pecos : le framework PassKit ne fait partie de macOS que depuis macOS 11 en effet, mais en l'état actuel des choses, je n'ai pas encore la certitude que les versions précédentes de macOS soient immunisées. C'est possible, mais la formulation de Citizen Lab et le résumé d'Apple ne lèvent pas tous les doutes :
Citizen Lab : « The exploit involved PassKit attachments containing malicious images sent from an attacker iMessage account to the victim. »
Apple : « Impact: Processing a maliciously crafted image may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited. »
Or il était possible de créer des pass "PassKit" pour Mac avant macOS 11 (voir cette archive de documentation par exemple : https://developer.apple.com/library/archive/documentation/UserExperience/Reference/PassKit_Bundle/Chapters/Introduction.html).
Il faudra avoir les détails sur la faille pour en avoir le cœur net. Je mettrai à jour cet article si nécessaire une fois qu'on saura tout.
Par ailleurs, le conseil de déconnecter les vieux Mac d'internet ne vaut pas que pour Blastpass, ils sont vulnérables à d'autres failles non corrigées.
Aucun doute, Stéphane. Si tu développe pour apple, tu dois savoir que l'absence d'une API dans l'OS signale définitivement que c'est une fonction qu'on ne peut pas utiliser. Or le lien vers le site apple que j'ai mis est très clair : MAC OS 11.0+
Quant à utiliser passkit avec une plus vieille version d'OSX, peut-être dans safari ?
Mais dans ce cas, la faille ne devrait pas exister puisque l'API utilisée fait partie du framework Javascript dans Webkit, ce qui est aussi indiqué chez Apple.
Bonjour a tous,
j'ai un Macbook Pro Retina 15 pouces mid 2012 avec 16 go de ram et Catalina. Il ne me sert plus régulièrement mais fonctionne comme une horloge . A votre avis est ce que je peux le passer sans problème sur Big Sur ?
Merci
Oui ca va marcher sans probleme avec Open Core Legacy Patcher
Quelle galère pour installer Ventura sur un Mac fin 2011. Les captures d'écran ne correspondaient pas, mais bon, tout est bien qui fini bien.