Apple envoie sa première mise à jour de sécurité automatique

Florian Innocente |

Apple a envoyé hier, pour la première fois, une mise à jour de sécurité qui s'installe de manière automatique. Tout dépend des réglages système et de la version de votre OS mais elle peut également se mettre en place sans nécessiter de redémarrage (lire Importante mise à jour de sécurité pour OS X).

Bill Evans, un porte-parole d'Apple, a expliqué à Reuters que la gravité des failles trouvées impliquait une mise à jour rapide des trois OS X concernés. Habituellement, les mises à jour de sécurité sont traitées comme des révisions ordinaires et leur installation laissée à la discrétion de l'utilisateur. Cette fois cette mise à jour va s'installer d'elle même au bout d'un temps donné si l'utilisateur ne l'a pas fait.

Sur Mountain Lion — Cliquer pour agrandir

C'est une option présente depuis plus de deux ans dans le panneau App Store/Mise à jour de logiciels de Préférences Système mais qu'Apple n'avait jamais encore utilisée. Avec un système récent aucun redémarrage n'est nécessaire après l'application du patch dans d'autres cas il est effectif après le prochain redémarrage de la machine.

Ces failles ont été rendues publiques vendredi dernier par le département américain de la sécurité nationale et plusieurs sociétés — parmi lesquelles Apple — ont été averties que leurs logiciels étaient concernés. La découverte de ce bug qui touche un service open source de synchronisation de l'horloge des ordinateurs depuis le réseau est le fait de deux membres de l'équipe de sécurité de Google.

Tags
avatar finaleSportivo | 

Comme U2 itunes, c'est de l'intrusion cette MAJ.

avatar MilesTEG | 

Je ne vois pas en quoi une mise jour de sécurité automatique est une intrusion...
Faut arrêter de voir le mal partout...

avatar patrick86 | 

"c'est de l'intrusion cette MAJ."

Tellement intrusif que c'est une OPTION.

Mais on va mettre ça sur le compte d'un aigreur matinale.

avatar melaure | 

non pas contre le fanboyisme lui ne s'arrête jamais ...

Peu de gens savent que c'est une option, et non ce passage en force en douce n'est pas acceptable car on ne sait pas ce contient une maj de genre? On ne peut PAS avoir plus confiance en Apple que Google ou Microsoft ! Qui te dit que ce n'est pas aussi l'ajout de la backdoor que réclame la NSA ?

avatar patrick86 | 

"non pas contre le fanboyisme lui ne s'arrête jamais"

En français on dit fanatisme…

"Qui te dit que ce n'est pas aussi l'ajout de la backdoor que réclame la NSA ?"

C'est une bonne question.
Je suppose que tu as la réponse concernant la dite mise à jour ?

avatar XiliX | 

@melaure

Et les conneries aussi ne s'arrête jamais. Mais c'est complètement fou ça ???
Apple ne proposait pas les mises à jour automatique de sécurité, il s'est fait incendié.
Maintenant qu'il propose automatiquement, il s'est quand même fait incédier.

Comme tu dis, peu de gens savent que c'est une option, donc ceux là même qui ne savent pas que des mises à jour de sécurité doivent être installés.
Mais l'un dans l'autre, je préfère que Apple fasse cette mise à jour automatiquement quite à se faire incendier. C'est le principe de la précaution !!!

On ne peut PAS avoir plus confiance en Apple que Google ou Microsoft ! Qui te dit que ce n'est pas aussi l'ajout de la backdoor que réclame la NSA ?

WOUAAAAA... j'en tremble. Tu as raison, n'achete pas d'appareils informatique (ordi, smartphone, tablette), ou sens large, d'appareils électroniques. Qui sait, ils sont peut-être livrés avec des backdoor, des logiciels espions, des caméras invisibles pour te mater à ton insu !!!

avatar occam | 

XiliX, vous ne penser pas si bien dire.

Si vous avez un caméra Sony récente, p.ex. une A7x, A6000 ou RX100mk3, il faut procéder à une mise à jour du firmware pour l'utiliser correctement avec les nouvelles batteries et/ou certains objectifs.

Seulement, le programme de mise à jour de Sony vous installe une kext, une kernel extension dans OS X. Kext qui, a priori, permettrait à un intrus de faire un peu n'importe quoi sur votre Mac.
Une kext qui équivaut au rootkit de sinistre mémoire, également installé par Sony en sous-main.

Or, comme nous le savons maintenant, Sony est une passoire côté sécurité.
Qui vous dit que le kext n'a pas été modifié pour transmettre à Pyöngyang toutes vos playlists d'iTunes?
Qui vous dit que votre caméra Sony ne va se mettre inopinément à jouer Radio Pyöngyang au beau milieu d'une séance photo?

Tout cela pour dire que les risques existent, ils sont bien réels, mais beaucoup plus diffus et ubiquitaires qu'on ne veut le faire croire. Entre les risques imaginés par le grand public et les véritables menaces, il n'y aucune congruence.

avatar XiliX | 

@occam

C'est le principe même d'un firmware, il s'installe au niveau matériel.
Donc la solution est de ne pas mettre à jour ?
Comment sais-tu que la mise à jour n'est pas vérolée ?

Si encore la mise à jour est téléchargée chez X. Non c'est le constructeur qui la propose. Si on ne peut plus faire confiance au constructeur, bah comme j'ai dit, arrêter d'acheter des appareils électroniques.

avatar Domsware | 

@melaure :
Ta remarque est pertinente, sauf le début et la référence au ´fanboy'

Néanmoins pour un utilisateur lambda n'est-il pas préférable que la mise à jour se fasse par défaut ? Même dans le cas improbable où elle contienne une porte dérobée de la NSA ? Ne vaut-il pas mieux fermer 10 portes inconnues au risque d'ouvrir celle vers la NSA ?

Quand bien même l'utilisateur est averti, de quel choix dispose-t'il ? Ne pas installer la mise à jour en attendant qu'elle soit vérifiée par des sources tierces et de confiance ? Et en attendant couper sa machine du réseau ? Mais au fait, ces sources sont-elles réellement de confiance ? Ne sont-elles pas infiltrées par la NSA ? Ou d'autres organismes ?

avatar 6ix | 

@melaure :

Dans ce cas, n'installe pas OS X. Ni autre chose.

La grande majorité des utilisateurs ne s'intéresse pas à toutes ces questions, et il sera malheureusement très dur de changer les choses. Les gens veulent que ça marche, c'est tout.

Dans ce contexte, je me dis pas que c'est une mauvaise chose de vouloir responsabiliser les utilisateurs, mais faire en sorte qu'ils soient à jour sans qu'on leur demande "d'installer qqch qui va corriger un truc qu'ils ne comprennent pas", ce sera ça de moins de problèmes.

Il ne s'agit pas d'installer un logiciel externe, mais de corriger qqch d'existant.

Il fallait éviter d'installer le système avant. Ou tu installes Linux toi-même, en relisant le code ligne par ligne...

avatar Moonwalker | 

Allons, Melaure, sois sérieux. Un vieux macuser comme toi. Tss, tss, tss.

Soit tu n'y connais rien et dans ce cas la mise à jour s'installe à l'insu de ton plein gré car définie ainsi par défaut dans les Préférences système, soit tu es sensibilisé à ces questions et tu as choisi le réglage en connaissance de cause.

Dans le premier cas, Apple te protège de ton ignorance et dans le second tu as fait le choix de faire confiance ou non à Apple.

Maintenant, si tu es passé en mode parano (quand on voit l'actualité, ça n'est pas forcément le signe d'une maladie mentale), autant aller au bout de la démarche et installer son propre OS à partir de sources ouvertes et libres.

avatar occam | 

" Qui te dit que ce n'est pas aussi l'ajout de la backdoor que réclame la NSA ?"

Mais bon sang mais bien c'est sûr que si! Comment n'y avons nous pas songé avant!

Voyons le modus operandi: la NSA attendrait vraiment un bug massif, vérifiable, appartenant à une classe de vulnérabilités connues, indépendant d'Apple, touchant tous les systèmes majeurs, pour introduire par un système de mise à jour à priori silencieux une backdoor dans le cadre d'un bugfix urgent, annoncé urbi et orbi en grande fanfare, et par conséquent examiné de près par tous les geeks.

Non mais franchement, plus parano que ça, tu meurs sur le rouge.

avatar Kimatel (non vérifié) | 

Fanaticism, in english, not "fanboyism". Et pourquoi pas "Fangirl, fangirlism" pendant que vous y êtes? Et en français, oui, "fanatisme".

avatar philoo34 | 

@melaure :

"Peu de gens savent que c'est une option, et non ce passage en force en douce n'est pas acceptable car on ne sait pas ce contient une maj de genre? "

Tu pourrais nous pondre des phrases compréhensibles ?
La c'est du pur baraguouinage ...

avatar Vanton | 

@patrick86 :
Une option plus ou moins imposée à court terme, d'après la news... :-)

Mais là pour le coup j'aurais tendance à penser que c'est une bonne nouvelle. Je connais trop de gens qui ne font pas ces mises à jour.

avatar valou3380 | 

Je pense que ce genre d'automatisme est une bonne idée pour tous les utilisateurs qui ne s'intéressent jamais a leur mise à jour. Au moins ils peuvent être certains que leur ordinateur sera toujours sécurisé

avatar bibi81 | 

On devrait aussi mettre des limitateurs de vitesse automatique (qui s'adaptent en fonction des panneaux de limitation) pour tous ceux qui ne s'intéressent jamais aux limitations de vitesse.

avatar patrick86 | 

"Je pense que ce genre d'automatisme est une bonne idée pour tous les utilisateurs qui ne s'intéressent jamais a leur mise à jour. Au moins ils peuvent être certains que leur ordinateur sera toujours sécurisé"

Expliquer aux utilisateurs le pourquoi du comment des mises à jours serait plus pertinent.

avatar XiliX | 

@patrick86

Expliquer aux utilisateurs le pourquoi du comment des mises à jours serait plus pertinent.

Certains achetent un ordinateur pour l'utiliser. Tout ce qu'ils veulent c'est qu'il marche. Ils s'enfichent comment un ordinateur marche.

avatar patrick86 | 

@XiliX :

"Certains achetent un ordinateur pour l'utiliser. Tout ce qu'ils veulent c'est qu'il marche. Ils s'enfichent comment un ordinateur marche."

Il est vrai.
Mais il me semble qu'on peut comprendre le but d'un mise à jour sans avoir besoin de comprendre le détail technique de la chose informatique.

avatar XiliX | 

@patrick86

Sur le fond tu as raison... mais pour un utilisateur lambda, tout ce qu'il veut c'est que ça marche.

avatar MarcMame | 

@valou3380 :
Je suis Michael S. Rogers et j'approuve ce message.

avatar ya2nick | 

Moi je serais pour un l'imitateur de commentaire idiot ou inappropriés.

avatar lamainfroide | 

un l'imitateur genre plutôt Laurent Gerra ou Yves Lecocq ?

Je blague.

Sinon, je pense que tu veux parler d'un modérateur.

avatar Ali Baba | 

@lamainfroide :
Merci pour ta réponse, je n'avais pas compris qu'il parlait de limitateur. Je ne voyais pas bien en quoi un imitateur de troll était utile, mais enfin...

avatar heero | 

suffit de ne pas cocher l'option 'mises à jours automatique' comme on le fait aussi sur Windows :p

avatar Chanteloux | 

Mai-je bien compris que quelques soient les réglages des préférences, la MAJ VA s'installer à l'insu de mon moi-même et sans que je puisse m'y opposer??

Si c'est ça je suis contre et n'y vois qu'un pas de plus d'Apple dans le contrôle de ses usagers.

avatar Moonwalker | 

Non.

C'est fonction du réglage dans les Préférences système. Y'a une case cochée par défaut.

C'est comme les mises à jour du Xprotect, l'anti-malware intégré.

Et encore, j'avais une mise à jour d'un logiciel MAS à faire ce matin et il m'a proposé la mise à jour de sécurité dans la foulée après avoir lancé une recherche lorsque j'ai cliqué sur l'onglet Mise à jour dans App Store.app.

avatar softjo | 

Dans le cas d'une mise à jour de sécurité critique, vu la stupidité des gens, ça devient nécessaire de faire une installation automatique qui override leurs préférences.

Sur cette planète, il y a des dizaines de milliers d'abrutis qui pensent qu'un antivirus ne sert à rien, car ils font attention, et qui font parti d'un botnet sans le savoir....

Là ou ça devient intrusif, c'est si de simples mises à jours sont installées automatiquement, indépendamment de la configuration choisie.

Par contre, il faut toujours permettre d'empêcher ces mises à jours critiques via une option avancées.

avatar GoldenPomme | 

"vu la stupidité des gens, ça devient nécessaire de faire une installation automatique qui override leurs préférences."

Vu qu'on les poussent de plus en plus à être stupide, à n'avoir rien à apprendre sur quoique ce soit et qu'une "élite" fasse les choix à leur place, c'est normal qu'ils le deviennent. Le message de XiliX (Certains achetent un ordinateur pour l'utiliser. Tout ce qu'ils veulent c'est qu'il marche. Ils s'enfichent comment un ordinateur marche.) en est un bon exemple.

avatar softjo | 

Ils ont eu leur chance de prouver qu'ils étaient compétents sur leur ordinateur. Mais ils ont échoué.

La sécurité n'est pas une question de choisir d'installer une mise à jour, ni de croyage, ou quoi que ce soit. La sécurité, c'est installer au plus tôt les mises à jours de sécurité. Il n'y a pas de croyance là-derrière, ni de politique de forcer l'utilisateur. Ca s'installe point barre. Un ordinateur pas à jour met en "danger" non seulement l'utilisateur de cet ordinateur, mais tous ses contacts et les autres ordinateurs du même réseau.

Bon, je suis d'accord qu'il y aurait une autre façon de faire. On pourrait imaginer un système qui une fois la mise à jour téléchargée, empêche la connexion sur internet tant que la mise à jour n'est pas installée.

Les autres mises à jours, comme j'ai déjà dit, c'est autre chose.

avatar GoldenPomme | 

"Ils ont eu leur chance de prouver qu'ils étaient compétents sur leur ordinateur. Mais ils ont échoué."

Si ça avaient été le cas oui mais c'est tout le contraire. Chez l'un des 3 principaux fournisseur d'OS c'tait "installez un AV, faites lui confiance et évitez les sites X et/ou de warez", chez un autre ça vendait du rêve d'insensibilité vis-à-vis des malwares à base de pubs mensongères et chez le dernier, bah lui en fait certains faisait tout pour le déconseillé avec des "c'est pour les barbus", "faut apprendre à s'en servir", "tu vas devoir réfléchir si ya un soucis", etc.

Au final, les 2 "gros" on toujours prit les utilisateurs par la main en voulant tout faire à leur place et en leur expliquant que s'ils restent dans les clous tout devrait à peu près bien se passer. Qu'ya besoin d'en savoir encore moins, sur l'utilisation d'une machine très complexe, que sur le fonctionnement de leur aspirateur. Qu'il est possible, voir recommandé, de débrancher son cerveau quand on se met devant l'écran et que les choix par défaut sont les plus pertinents, même si tu ne sait pas ce qu'ils impliquent puisqu'on ne te les expliquent pas voir ils sont cachés pour éviter d'être facilement modifiable.

"La sécurité, c'est installer au plus tôt les mises à jours de sécurité. Il n'y a pas de croyance là-derrière, ni de politique de forcer l'utilisateur. Ca s'installe point barre."

Ca dépend fortement de l'OS, chez MS depuis quelques mois c'est tendu les màjs de sécu et ils ont du en retirer plusieurs à cause des bugs qu'elles introduisaient, voir des plantages complet de l'OS dans certains cas.

avatar XiliX | 

@GoldenPomme

Le message de XiliX (Certains achetent un ordinateur pour l'utiliser. Tout ce qu'ils veulent c'est qu'il marche. Ils s'enfichent comment un ordinateur marche.) en est un bon exemple.

C'est le résultat de la "vulgarisation" de l'informatique... ou "L'informatique puor tous"

avatar malcolmZ07 | 

Je regardais un film et il c'est mis en pause et OSX m'a notifié de cette maj de sécurité obligatoire

avatar bxlt | 

MAJ pour Lion ou Snow Leopard ici :
http://www.macissues.com/2014/12/24/how-to-manually-patch-ntp-for-os-x-10-6-and-10-7/
(pas du tout compliqué à faire : juste suivre les étapes les unes après les autres)

avatar mpqr | 

SOS

Depuis cette mise à jour mon iPod shuffle est bloqué ...

CONNEXION UTILISATEUR