Importante mise à jour de sécurité pour OS X

Florian Innocente |

Apple distribue une importante mise à jour de sécurité pour Yosemite, Mavericks et Mountain Lion. Il s'agit de corriger, explique la fiche descriptive, un « problème critique lié au logiciel fournissant le service NTP (Network Time Protocol) » dans OS X. Ce système par lequel l'horloge des Mac est maintenue synchronisée. Cette mise à jour peut être récupérée depuis le Mac App Store où Apple invite à «  se mettre à jour dans les plus brefs délais ».

Apple explique que le code de ce service système contenait plusieurs failles susceptibles d'être exploitées pour exécuter un logiciel non autorisé. Ce défaut a été relevé par un membre de l'équipe de sécurité de Google qui, comme le veut la tradition, a été crédité pour sa découverte.


Tags
avatar Maxime Deguy | 

Quelqu'un sait quel est ce problème ?

avatar Florian Innocente | 
L'article a été mis à jour depuis.
avatar Vanton | 

Fait pas bon être sous Snow en ce moment...

avatar Ludavid21 | 

La faille a très bien pu être ajoutée après coup comme pour la faille du shellshock, laissant snow leopard non affecté.

avatar occam | 

Non, la faille NTP n'a rien de spécifique OS X. NTP est un protocole open source.
Tous les systèmes utilisant NTP < 4.2.8 en sont affectés.
Voici l'avertissement du gouvernement US:
https://ics-cert.us-cert.gov/advisories/ICSA-14-353-01

avatar kripton | 

c'est un peu un comble de vendre un logiciel sur son store, en l'occurence 10.6 snow leopard
et de ne pas fournir de patch pour les failles critiques de ce système ...
où on va là mr apple hein ?

avatar skynext | 

@kripton :
Bah le patch c'est OSX Yosemite en l'occurrence il est gratuit

avatar Vanton | 

@skynext :
Oui enfin le souci c'est que Yosemite ne tourne pas comme Snow sur un vieil ordi, loin de là... Snow est d'une légèreté exemplaire.

En clair c'est les performances ou la sécurité, mais pas les deux...

avatar RDBILL | 

qui, comme le veut la tradition, a été crédité pour sa découverte.

Bref le mec a du bien palper...

avatar belrock | 

Bande de blaireaux de chez Apple, va! Cela commence effectivement à bien faire!
Entre la 3ème mouture d'un OS mal né, les bugs et problèmes qui s'accumulent, je commence vraiment à en avoir marre!!!

Le problème c'est que du côté de chez MS , c'est encore pire ( ils se sont (trop) bien rattrapés au niveau de l'exclusivité) et Linux n'est pas une option pour moi.
Fini le temps des OS qui "marchent" sans prendre l'utilisateur en otage?
Ou arrêter la micro et se contenter des tablettes?

M.... où allons nous? Les hackers vont-ils dominer l'informatique et le monde, faudrait-il vivre dans l'angoisse permanente de se faire cambrioler par la toile avant de l'être physiquement ?

Où passent les milliards de bénéfices si ce n'est dans la poche des dirigeants et des actionnaires?
Ne nourrissent ils pas un système qui les arrange au final?

Sommes-nous les blaireaux?

Il est temps de créer un autre univers informatique, un univers différent.

Apple où es-tu ???? Maintenant!!!!!

avatar occam | 

Certains d'entre nous sont sûrement des blaireaux, et ça commence à bien faire.
Ni Apple, ni Microsoft ne sont pour rien dans cette faille NTP, c'est un protocole open source.

Pour voir dans quelle mesure — énorme! — Linux en est également affecté:
https://www.securityweek.com/easily-exploitable-ntp-vulnerabilities-put-ics-operators-risk

L'opérateur des centrales nucléaires coréennes a annoncé aujourd'hui avoir été la cible d'une attaque massive:
http://www.reuters.com/article/2014/12/22/us-southkorea-nuclear-idUSKBN0K008E20141222

Là aussi, vous diriez "Apple où es-tu ???? Maintenant!!!!!" ???
Il faudrait quand-même savoir un peu de quoi on parle!

avatar Phiphi | 

Aie, on commence a risquer les emmerdements avec Snow, ou pas ?

avatar Vanton | 

@Phiphi :
De toute façon la dernière version d'iTunes n'est pas compatible avec Snow... Il doit techniquement être impossible de synchroniser un iPad Air 2 avec un Mac sous Snow. Et ça sera sans doute pareil pour l'Apple Watch et les futurs iPhones, sauf revirement d'Apple. Et j'ai droit tous les mois à un pop up me forçant à ouvrir le Mac App Store sur la page de Yosemite...

Apple pousse clairement au cul de ses clients pour qu'ils abandonnent les anciens systèmes.

Seul problème, mon ordi a 6 ans maintenant, et s'il tourne encore correctement sous Snow, je pense que Yosemite lui ferait prendre un énorme coup de vieux.

Je l'ai installé sur un MacBook Pro early 2008 et c'est une catastrophe dessus... Sur mon late 2008 je le supporterais pas.

avatar zacromatafalgar | 

Si si, un iPad air 2 se synchronise parfaitement avec un mac sous Snow Leopard, Yosemite fonctionne parfaitement sur mon mini de fin 2009, la seule chose qui m'ai fait passer sous Mavericks est l'absence de gestion du trim (SSD oblige)… ;-)

J'ai remarqué que Yosemite tourne mieux que Mavericks sur ma machine, sans pouvoir égaler la vitesse de Snow Leopard qui est vraiment très réactif avec le SSD.

avatar Vanton | 

@zacromatafalgar :
Le Air 2 est donc reconnu par iTunes 11 ? Bon à savoir ça... Et surprenant dans la mesure où la dernière mise à jour date d'avant la présentation des iPad 2014.

avatar gallean | 

salut
hmm 3 lignes de commandes et ton trim est activé hein ;)

avatar Mark Twang | 

Faille / correctif...
C'est la vie de l'informatique d'hier, d'aujourd'hui et de demain. En revanche, pas cool de ne pas fournir de correctif pour Snow Leopard.

avatar MrFloyd | 

@belrock :
Ouais t'as raison, mais ça reste un bel OS, que je reboote hélas régulièrement maintenant qu'il est truffé de bugs et d'effets de bord... :((

avatar iljang | 

toujours amusé de lire certains commentaires, on mélange tout sans vergogne mdr.
Heureusement que certains s'y connaissent et semblent avoir une meilleur vision ^^
les époques changent, faut évoluer, c'est comme ça, c'est la vie,
"c'est le jeu ma pauv' Lucette" ^^

avatar MrFloyd | 

@iljang :
Tu confonds notre connaissance détaillée de ce bug et notre « user experience » qui vit plus de bugs sur OSX (et plus encore sur iOS).
Peut-être que le coup NTP n'a rien à voir avec les équipes de validation d'Apple, mais les autres bugs, oui !

avatar KalouiZBack | 

Oui et si on veut pas évoluer, chacun est libre de faire ce qu'il veut après tout, faut pas se plaindre que les trucs d'aujourd'hui fonctionnent pas ou mal sur les machines d'hier.
Quand les pétroliers ont cessé de fournir de l'ordinaire ou du mélange pour les 2 temps, quand la télé est devenue numérique, quand les enfants sont devenus grands, il a fallut suivre... ou pas.

Si ton Amstrad CPC 464 ne supporte pas Win 8/ 64bits, mais qu'il te sert tous les jours pour imprimer sur ta vieille imprimante à aiguilles les résultats des courses sur du papier ABCD, tu n'a pas vraiment besoin de te plaindre des dernières failles de sécurités.
Il y a de grandes chances que ce type de "casse bonbons" qui râle tout le temps soit déjà une grosse faille de sécu !
RIP mon vieux G5 de course sur lequel je ne pouvais plus mettre à jour de plus en plus d'Apps essentielles !

Peace et bonnes fêtes de fin d'années

avatar Vanton | 

@KalouiZBack :
Le problème c'est que ce n'est pas qu'une bête histoire d'évolution. Yosemite est notoirement connu pour sa qualité mitigée. Je ne parle pas de l'esthétique, dont l'appréciation est très subjective (et que je ne déteste pas) mais bien des lenteurs et des bugs.

Je suis passé de Leopard à Snow il y a quelques années sans la moindre réserve : Snow était un très bon système.

Évoluer vers un mieux, ça fait sens pour beaucoup de monde. Suivre bêtement alors que les gains sont contrebalancés par de nombreux problèmes, ça mérite réflexion.

avatar brouttegazon | 

Et Lion ? Pas touché ? Je dois être un des rare à être resté dessus…!
Je n'ai pas fait évolué mon OS installé à la base sur mon mbpr 2012.
Je me tâtais de le faire évoluer pendant les vacances, mais sur l'app store, il n'y a que Yosemite en téléchargement…
Désolé, je suis un peu hors sujet...

avatar Phiphi | 

@Phiphi :
Aie aie aie, pour Lion non plus il n'y a pas de correctif. Il n'est plus maintenu non plus ou c'est finalement bon signe ? Ça pourrait être une ancienne version du protocole qui soit utilisée ?

avatar Phiphi | 

@Vanton :
Et alors ! Quel est le rapport avec NTP ? Je n'en ai absolument rien à faire. Je ne synchronise rien avec mes vieux Macs, ils servent à écouter de la musique ou à regarder des DVDs, à faire un petit coup d'Internet vite fait,et à regarder la télé pour le plus vieux. Alors ta réponse ne m'aide pas du tout.

avatar Vanton | 

@Phiphi :
Dis le si je te dérange...... Y a aussi moyen d'être aimable tu sais......

Je disais simplement que Snow est plus que poussé vers la sortie, qu'Apple n'a plus envie de s'encombrer avec. Et qu'on l'utilise donc à nos risques et périls. Safari n'est plus mis à jour non plus.

Je ne sais pas ce que cette faille, qui vient d'être bouchée sur les systèmes plus récents, implique pour nous. Je constate simplement que ce n'est de toute façon plus un sujet pour Apple.

avatar jazz678 | 

@Weetabix40 :
"J'envisage de tout revendre"
Pourquoi cette hésitation ?

"Arrêtez d'être éblouis par la lumière"
Et qu'est-ce qu'il faudrait faire? Fermer les yeux? Pouvez-vous seulement imaginer que beaucoup sont simplement satisfaits ?

Au lieu de râler, faites-vous du bien: allez voir si l'herbe est plus verte ailleurs

avatar Ridge33 | 

C'est marrant tout le monde gueule sur les failles de sécurité de OSX mais personne n'a jamais été touché par un quelconque hack de son ordinateur. Alors certes, il y a eu des précédents mais je n'ai jamais entendu parler d'entreprises, des administrations paralysées par un hack parce qu'ils avaient des Mac. Donc c'est pas plus pourri qu'ailleurs.

avatar BeePotato | 

@ Ridge33 : Ah, mais c’est ça qui est fabuleux au sujet des premiers commentaires sur cet article — on y voit des gens qui râlent juste parce qu’il y a des mises à jour de sécurité, et même pas parce qu’il y aurait eu une quelconque exploitation d’une faille ou parce que leur machine aurait subi un quelconque dommage. Juste parce qu’il y a une mise à jour.

avatar jipeca | 

Mais ce ne sont pas les maj qui font raler... c'est le fait qu'elles soient nécessaires. Et dans ce cas il sd'agit d'une maj de sécurité qui corrige une faille... presque decadaire... C'est la durée qui est ralante dans le cas present.
En cequi concerne les maj "ordinaires", ce qui est reproché est justement qu'elles deviennent ordinaires. Ce qui, avant, etait exceptionnel sur mac.

Mais vous n'avez sans doute pas connu.
Certains ici pratiquent le mac depuis plus de 25 ans et avaient une autre idée de ce qui faisait lme Valeur ajoutée du mac. Pas seulement l'esthétique.

avatar BeePotato | 

@ jipeca : « Mais ce ne sont pas les maj qui font raler... c'est le fait qu'elles soient nécessaires. »

Oui, ça fait râler par principe, parce qu’on aimerait bien des logiciels parfaits dès leur première sortie.
Mais la réalité des logiciels grand public ne correspond (et n’a jamais correspondu) malheureusement par à ce principe.
Et ce qui est bizarre dans les commentaires qui se plaignent de cette mise à jour de sécurité en expliquant qu’Apple est devenue pourrie sur ce point, c’est que cette réalité des failles de sécurité (et donc des nécessaires mises à jour correspondante) concerne tous les éditeurs de logiciels grand public et non juste Apple. Et aussi que cette réalité n’est nouvelle ni pour Apple, ni pour les autres éditeurs.
Il est donc étrange de s’en plaindre maintenant comme si c’était un cataclysme s’abattant brutalement sur nous.

« Et dans ce cas il sd'agit d'une maj de sécurité qui corrige une faille... presque decadaire... C'est la durée qui est ralante dans le cas present. »

La durée est certes râlante, mais dans ce cas précis on peut souligner que ce n’est pas une faille spécifique à Apple puisqu’elle est très répandue sur de nombreuses plateformes, et que malgré ça personne ne l’avait détectée plus tôt. Du coup, c’est un cas où Apple ne fait ni mieux, ni moins bien que ses concurrents (les quelques OS non concernés par cette faille n’étant pas des concurrents des produits d’Apple).

« En cequi concerne les maj "ordinaires", ce qui est reproché est justement qu'elles deviennent ordinaires. Ce qui, avant, etait exceptionnel sur mac. »

Bof. Non, pas vraiment.

« Mais vous n'avez sans doute pas connu. »

Connu un moment où il n’y avait aucun besoin de mises à jour de sécurité (ou autres corrections de bugs) régulières pour Mac OS ?
Non, effectivement (si ce n’est qu’avant le temps des machines connectées en permanence à internet, la gestion de la sécurité était bien plus facile).
Et pourtant, j’utilise cet OS depuis sa version 4, ce qui m’a permis dans un précédent commentaire de corriger cette petite erreur au sujet de l’âge du Système 6. ;-)

« Certains ici pratiquent le mac depuis plus de 25 ans et avaient une autre idée de ce qui faisait lme Valeur ajoutée du mac. Pas seulement l’esthétique. »

En effet, la valeur ajoutée a toujours été bien plus que l’esthétique (bien que ce dernier point ait également bien différencié Mac OS de la concurrence). La grande valeur ajoutée de Mac OS, ça a toujours été son ergonomie (à laquelle l’esthétique participe, d’ailleurs).
Bien plus qu’une soi-disant absence de nécessité de mises à jour de sécurité…

Et ce que je reproche d’ailleurs à Apple avec Yosemite, c’est d’avoir trop joué avec cette ergonomie et d’en avoir saboté certains pans (alors que le fait que Yosemite ait besoin d’une petite mise à jour de sécurité pour corriger son implémentation de NTP me laisse totalement froid).

avatar jipeca | 

Ouais... Quand j'écris esthétique, je ne pense pas à cette esthétique là, qui effectivement participe de l'ergonomie de OSX mais de celle a laquelle beaucoup trop s'attachent d'abord, et j'aurais du écrire plus précisément design, mais une certaine rebellion à l'anglicisation me pousse parfois a l'imprécision.

Bien sur que d'autres domaines professionnels que l'édition ou l'imprimerie ont adopté le mac, et heureusement. Simplement, sur plusieurs miliers de clients macusers ;(, je recois de + en + de réflexions rien moins qu'amères sur ce que devient macOSX, et les voies qu'apple semble décidé a abandonner en en prenant d'autres qui ne sont pas vraiment perçues comme très... professionnelles.

Mais bon, j'imagine que c'est l'avenir de la firme. Un avenir très commercial (normal bien sur), en oubliant tout ce qui a été "la base" de ce systeme.
Bien sur l'abandon progressif d' osx par ses suppporters de la première heure ne changera rien financièrement parlant a l'avenir d'apple, mais la grogne me parait + présente au point que certains ont deja franchi le pas du HackIntosch pour certains et de Win pour d'autres. (Et moi ça me gêne)

On sent osx devenir progressivement un os plus ludique qu'autre chose.

Que je râle n'y changera rien non plus, mais ça fait sans doute baisser la pression. Jusqu'à une prochaine fois... ce qui devient trop fréquent à mon goût.

OSX n'est pas encore ce qu'a été Win à ces heures les plus noires, mais la firme apple, elle, me rappelle tout ce que je reprochais alors à celle de Bill Gates. C'est ce que je voulais dire.

avatar jipeca | 

Et ça continue...

..." Publié sur le site TRMM :

Il existe une faille au niveau de l'EFI qui permettrait à des pirates de prendre durablement et de manière irréversible le contrôle de nos machines.
Ils ont réussi à écrire du code dans l'EFI de Mac à partir de périphériques Thunderbolt infectés. Il s'avère qu'il existe une faille dans l'implémentation Thunderbolt qui permet de contourner les sécurités mises en place par Apple pour bloquer la modification de l'EEPROM contenant l'EFI. lorsqu'on y écrit du code, celui-ci s'exécute dès le démarrage de la machine et pour, par exemple, modifier le noyau d'OS X qui peut se charger et lui ajouter une porte dérobée.
Le fait de pouvoir écrire dans cette puce permet de modifier les sécurités mises en place par Apple et bloquer toute mise à jour ultérieur de cet EFI destinée à combler la faille.
En bref, lorsque cette faille est exploitée, elle permet de prendre un contrôle permanent des Mac sans reprise de contrôle possible par Apple..."...

Et rebelotte... Du boulot en perspective pour les fanboys, préparez votre argumentation pour nous expliquer que c'est pas grave.

En tout cas, je n'ai pas TDbolt sur 3 macs et j'ai bien l'intention de les garder ceux là...

CONNEXION UTILISATEUR