Apple envoie sa première mise à jour de sécurité automatique
Apple a envoyé hier, pour la première fois, une mise à jour de sécurité qui s'installe de manière automatique. Tout dépend des réglages système et de la version de votre OS mais elle peut également se mettre en place sans nécessiter de redémarrage (lire Importante mise à jour de sécurité pour OS X).
Bill Evans, un porte-parole d'Apple, a expliqué à Reuters que la gravité des failles trouvées impliquait une mise à jour rapide des trois OS X concernés. Habituellement, les mises à jour de sécurité sont traitées comme des révisions ordinaires et leur installation laissée à la discrétion de l'utilisateur. Cette fois cette mise à jour va s'installer d'elle même au bout d'un temps donné si l'utilisateur ne l'a pas fait.
C'est une option présente depuis plus de deux ans dans le panneau App Store/Mise à jour de logiciels de Préférences Système mais qu'Apple n'avait jamais encore utilisée. Avec un système récent aucun redémarrage n'est nécessaire après l'application du patch dans d'autres cas il est effectif après le prochain redémarrage de la machine.
Ces failles ont été rendues publiques vendredi dernier par le département américain de la sécurité nationale et plusieurs sociétés — parmi lesquelles Apple — ont été averties que leurs logiciels étaient concernés. La découverte de ce bug qui touche un service open source de synchronisation de l'horloge des ordinateurs depuis le réseau est le fait de deux membres de l'équipe de sécurité de Google.
Comme U2 itunes, c'est de l'intrusion cette MAJ.
Je ne vois pas en quoi une mise jour de sécurité automatique est une intrusion...
Faut arrêter de voir le mal partout...
"c'est de l'intrusion cette MAJ."
Tellement intrusif que c'est une OPTION.
Mais on va mettre ça sur le compte d'un aigreur matinale.
non pas contre le fanboyisme lui ne s'arrête jamais ...
Peu de gens savent que c'est une option, et non ce passage en force en douce n'est pas acceptable car on ne sait pas ce contient une maj de genre? On ne peut PAS avoir plus confiance en Apple que Google ou Microsoft ! Qui te dit que ce n'est pas aussi l'ajout de la backdoor que réclame la NSA ?
"non pas contre le fanboyisme lui ne s'arrête jamais"
En français on dit fanatisme…
"Qui te dit que ce n'est pas aussi l'ajout de la backdoor que réclame la NSA ?"
C'est une bonne question.
Je suppose que tu as la réponse concernant la dite mise à jour ?
@melaure
Et les conneries aussi ne s'arrête jamais. Mais c'est complètement fou ça ???
Apple ne proposait pas les mises à jour automatique de sécurité, il s'est fait incendié.
Maintenant qu'il propose automatiquement, il s'est quand même fait incédier.
Comme tu dis, peu de gens savent que c'est une option, donc ceux là même qui ne savent pas que des mises à jour de sécurité doivent être installés.
Mais l'un dans l'autre, je préfère que Apple fasse cette mise à jour automatiquement quite à se faire incendier. C'est le principe de la précaution !!!
On ne peut PAS avoir plus confiance en Apple que Google ou Microsoft ! Qui te dit que ce n'est pas aussi l'ajout de la backdoor que réclame la NSA ?
WOUAAAAA... j'en tremble. Tu as raison, n'achete pas d'appareils informatique (ordi, smartphone, tablette), ou sens large, d'appareils électroniques. Qui sait, ils sont peut-être livrés avec des backdoor, des logiciels espions, des caméras invisibles pour te mater à ton insu !!!
XiliX, vous ne penser pas si bien dire.
Si vous avez un caméra Sony récente, p.ex. une A7x, A6000 ou RX100mk3, il faut procéder à une mise à jour du firmware pour l'utiliser correctement avec les nouvelles batteries et/ou certains objectifs.
Seulement, le programme de mise à jour de Sony vous installe une kext, une kernel extension dans OS X. Kext qui, a priori, permettrait à un intrus de faire un peu n'importe quoi sur votre Mac.
Une kext qui équivaut au rootkit de sinistre mémoire, également installé par Sony en sous-main.
Or, comme nous le savons maintenant, Sony est une passoire côté sécurité.
Qui vous dit que le kext n'a pas été modifié pour transmettre à Pyöngyang toutes vos playlists d'iTunes?
Qui vous dit que votre caméra Sony ne va se mettre inopinément à jouer Radio Pyöngyang au beau milieu d'une séance photo?
Tout cela pour dire que les risques existent, ils sont bien réels, mais beaucoup plus diffus et ubiquitaires qu'on ne veut le faire croire. Entre les risques imaginés par le grand public et les véritables menaces, il n'y aucune congruence.
@occam
C'est le principe même d'un firmware, il s'installe au niveau matériel.
Donc la solution est de ne pas mettre à jour ?
Comment sais-tu que la mise à jour n'est pas vérolée ?
Si encore la mise à jour est téléchargée chez X. Non c'est le constructeur qui la propose. Si on ne peut plus faire confiance au constructeur, bah comme j'ai dit, arrêter d'acheter des appareils électroniques.
@melaure :
Ta remarque est pertinente, sauf le début et la référence au ´fanboy'
Néanmoins pour un utilisateur lambda n'est-il pas préférable que la mise à jour se fasse par défaut ? Même dans le cas improbable où elle contienne une porte dérobée de la NSA ? Ne vaut-il pas mieux fermer 10 portes inconnues au risque d'ouvrir celle vers la NSA ?
Quand bien même l'utilisateur est averti, de quel choix dispose-t'il ? Ne pas installer la mise à jour en attendant qu'elle soit vérifiée par des sources tierces et de confiance ? Et en attendant couper sa machine du réseau ? Mais au fait, ces sources sont-elles réellement de confiance ? Ne sont-elles pas infiltrées par la NSA ? Ou d'autres organismes ?
@melaure :
Dans ce cas, n'installe pas OS X. Ni autre chose.
La grande majorité des utilisateurs ne s'intéresse pas à toutes ces questions, et il sera malheureusement très dur de changer les choses. Les gens veulent que ça marche, c'est tout.
Dans ce contexte, je me dis pas que c'est une mauvaise chose de vouloir responsabiliser les utilisateurs, mais faire en sorte qu'ils soient à jour sans qu'on leur demande "d'installer qqch qui va corriger un truc qu'ils ne comprennent pas", ce sera ça de moins de problèmes.
Il ne s'agit pas d'installer un logiciel externe, mais de corriger qqch d'existant.
Il fallait éviter d'installer le système avant. Ou tu installes Linux toi-même, en relisant le code ligne par ligne...
Allons, Melaure, sois sérieux. Un vieux macuser comme toi. Tss, tss, tss.
Soit tu n'y connais rien et dans ce cas la mise à jour s'installe à l'insu de ton plein gré car définie ainsi par défaut dans les Préférences système, soit tu es sensibilisé à ces questions et tu as choisi le réglage en connaissance de cause.
Dans le premier cas, Apple te protège de ton ignorance et dans le second tu as fait le choix de faire confiance ou non à Apple.
Maintenant, si tu es passé en mode parano (quand on voit l'actualité, ça n'est pas forcément le signe d'une maladie mentale), autant aller au bout de la démarche et installer son propre OS à partir de sources ouvertes et libres.
" Qui te dit que ce n'est pas aussi l'ajout de la backdoor que réclame la NSA ?"
Mais bon sang mais bien c'est sûr que si! Comment n'y avons nous pas songé avant!
Voyons le modus operandi: la NSA attendrait vraiment un bug massif, vérifiable, appartenant à une classe de vulnérabilités connues, indépendant d'Apple, touchant tous les systèmes majeurs, pour introduire par un système de mise à jour à priori silencieux une backdoor dans le cadre d'un bugfix urgent, annoncé urbi et orbi en grande fanfare, et par conséquent examiné de près par tous les geeks.
Non mais franchement, plus parano que ça, tu meurs sur le rouge.
Fanaticism, in english, not "fanboyism". Et pourquoi pas "Fangirl, fangirlism" pendant que vous y êtes? Et en français, oui, "fanatisme".
@melaure :
"Peu de gens savent que c'est une option, et non ce passage en force en douce n'est pas acceptable car on ne sait pas ce contient une maj de genre? "
Tu pourrais nous pondre des phrases compréhensibles ?
La c'est du pur baraguouinage ...
@patrick86 :
Une option plus ou moins imposée à court terme, d'après la news... :-)
Mais là pour le coup j'aurais tendance à penser que c'est une bonne nouvelle. Je connais trop de gens qui ne font pas ces mises à jour.
Je pense que ce genre d'automatisme est une bonne idée pour tous les utilisateurs qui ne s'intéressent jamais a leur mise à jour. Au moins ils peuvent être certains que leur ordinateur sera toujours sécurisé
On devrait aussi mettre des limitateurs de vitesse automatique (qui s'adaptent en fonction des panneaux de limitation) pour tous ceux qui ne s'intéressent jamais aux limitations de vitesse.
"Je pense que ce genre d'automatisme est une bonne idée pour tous les utilisateurs qui ne s'intéressent jamais a leur mise à jour. Au moins ils peuvent être certains que leur ordinateur sera toujours sécurisé"
Expliquer aux utilisateurs le pourquoi du comment des mises à jours serait plus pertinent.
@patrick86
Expliquer aux utilisateurs le pourquoi du comment des mises à jours serait plus pertinent.
Certains achetent un ordinateur pour l'utiliser. Tout ce qu'ils veulent c'est qu'il marche. Ils s'enfichent comment un ordinateur marche.
@XiliX :
"Certains achetent un ordinateur pour l'utiliser. Tout ce qu'ils veulent c'est qu'il marche. Ils s'enfichent comment un ordinateur marche."
Il est vrai.
Mais il me semble qu'on peut comprendre le but d'un mise à jour sans avoir besoin de comprendre le détail technique de la chose informatique.
@patrick86
Sur le fond tu as raison... mais pour un utilisateur lambda, tout ce qu'il veut c'est que ça marche.
@valou3380 :
Je suis Michael S. Rogers et j'approuve ce message.
Moi je serais pour un l'imitateur de commentaire idiot ou inappropriés.
un l'imitateur genre plutôt Laurent Gerra ou Yves Lecocq ?
Je blague.
Sinon, je pense que tu veux parler d'un modérateur.
@lamainfroide :
Merci pour ta réponse, je n'avais pas compris qu'il parlait de limitateur. Je ne voyais pas bien en quoi un imitateur de troll était utile, mais enfin...
Pages