La signature obligatoire des kexts d'El Capitan a été contournée

Florian Innocente |

L'auteur du blog Pike's Universum a trouvé un moyen de contourner l'obligation faite à ceux qui développent ou modifient des extensions du noyau (les pilotes dits "Kexts") de signer ces modules. Et sans ce sésame, Yosemite et plus encore El Capitan refusent de les exécuter et les mettent de côté.

La prochaine version d'OS X a renforcé ses mesures de sécurité pour éviter que des points sensibles du système soient modifiés par des développeurs. Elles sont réunies sous le terme de SIP pour System Integrity Protection (lire aussi System Integrity Protection et chiffrement : comment Apple a bétonné OS X El Capitan).

Sont visés en premier lieu les auteurs de logiciels malveillants mais cela a des conséquences plus larges. L'éditeur des shareware TotalFinder et TotalSpace2 jette l'éponge car ses outils, qui ne vont même pas toucher aux extensions du noyau, ont besoin de modifier les applications Finder et Dock du système. Cela leur est désormais interdit, sauf à demander à l'utilisateur de faire l'impasse sur SIP.

On peut le faire en modifiant certains attributs systèmes liés à cette protection — des éditeurs ont besoin de développer et tester les pilotes de leurs matériels — mais cela implique de redémarrer sur la partition de restauration.

Pike's Universum — qui aime farfouiller dans les entrailles d'OS X — explique qu'il a réussi à faire ses petites bidouilles système sans désactiver SIP.

Cela devrait intéresser les amateurs de hackintosh et d'un bootloader comme Clover qui a besoin de manipuler le contenu des Kexts. "Pike" va mettre au point un exemple pratique de sa découverte qu'il publiera sur son blog.


avatar kril1n | 

Ce sera corrigé dans la future bêta à coup sûr mais ça reste une bonne nouvelle

avatar r0m135 | 

Ce sont pas ces choses qui font que les pilotes Razer Synapse 2.0 bug depuis Yosemite?
Je suis revenu a Mavericks pour récupérer des drivers qui fonctionnent ( entres autres raisons )

avatar Soner | 

Et merde. J'aime bien totalfinder. Dur dur du coup vais je passer à El Capitan...

avatar vrts | 

bonne nouvelles pour les hackintoshs !

Autant j'ai regretté l'achat de mon MPB avec une carte graphique déjà dépassée à sa commercialisation (erreur de jeunesse), autant mon hackintosh est le meilleur investissement que j'ai fait. Puissance brute + OSX au prix d'un imac bas de gamme et surtout : super évolutif.
je ne le conseille qu'au bidouilleur qui ont déjà monté du PC par contre.

avatar EBLIS | 

J'ai une fois réussi à installer osx en bidouillant un portable acer. Ça fonctionnait à merveille. Par la suite pour le boulot, étant habitué à monter mes machines tout seul, j'ai monté une config à 4000€ spécialement compatible hackint0sh. Un monstre de puissance qui rien que Sous Windows durera des années en étant au top. Donc pareil, prochaine machine perso que je me monte sera un hackint0sh.

avatar zzax | 

@Vrts Salut,
Peux-tu m'en dire un peu plus sur ta config ?

avatar JLG01 | 

En même temps, ce serait bien que des applications majeures comme "Carbone Copy Cloner" puisse assurer les sauvegardes automatiques sans devoir bricoler, et surtout permettre un démarrage sur la sauvegarde.
On ne peut tout attendre des réseaux.

avatar patrick86 | 

"ce serait bien que des applications majeures comme "Carbone Copy Cloner" puisse assurer les sauvegardes automatiques sans devoir bricoler, et surtout permettre un démarrage sur la sauvegarde."

Ce problème a déjà trouvé solution.

avatar legallou | 

@vrts Je n'avais jamais monté de PC avant de faire mon HackIntosh et j'y suis arrivé facilement. Je ne vois pas où est la difficulté de visser une carte mère dans un boîtier et de connecter des câbles qui ont tous un détrompeur différent.

avatar Jeff06am | 

Très bientôt il faudra jailbreaker les Mac et c'est regrettable.

avatar pickwick | 

Il n'y a pas que les macs.... certains cerveaux aussi non ? on ne peut pas reprocher à Apple de faire tout pour rendre ses machines sécurisées, surtout par les temps qui courent. Ceux qui veulent s'affranchir de toutes les barrières ont bien d'autres cibles que les mac.... Un système Apple totalement ouvert n'aurait aucun sens et ressemblerait vite au monde Windows....

avatar jlovama | 

Bidouiller c'est marrant et certainement gratifiant (moi plus fort que la grande multinationale !)... tant qu'on ne met que soi-même en danger (sauvegardez, il en restera toujours quelque chose ;-p).

Quand la machine bidouillée commence à servir par-devers soi de relais aux malwares ou directement aux malfaisants, je pense (moi toit seul contre... ?) que ça devient de la bêtise.

La sécurité est une chaine de responsabilités qui est toujours tributaire du maillon le plus faible, c'est à dire l'utilisateur lambda. Merci à Apple et autres vendeurs de matériels potentiellement sensibles de chercher à les rendre les plus hermétiques possible.

Après, on sait aussi que les meilleurs spécialistes en sécurité sont souvent d'anciens hackeurs (au moins dans l'âme), et le paradoxe dans notre affaire est que le premier business de Steve Jobs fut de vendre des Blue Boxes permettant de téléphoner gratuitement en toute illégalité !

avatar Avenger | 

@ jlovama

" Merci à Apple et autres vendeurs de matériels potentiellement sensibles de chercher à les rendre les plus hermétiques possible."

Si Apple rend ses produits hermétiques, ce n'est certainement pas préserver l'intérêt des utilisateurs. Il faut être naïf pour croire cela. C'est juste pour qu'ils soient les plus captifs possible.

Le jour où ton Mac sera le plus hermétique possible, comme tu le dis, les utilisateurs vont pleurer! Jusqu'à présent, il était super de pouvoir compter sur des développeurs astucieux pour corriger des défauts d'Os X/iOs, en améliorer certaines fonctions ou en ajouter. Bref, d'optimiser l'ensemble. Bientôt, tout cela risque d'être terminé. Et ce n'est vraiment pas dans l'intérêt des Macusers.

Pour l'utilisateur qui ne comprend pas trop comment son Mac ou iBidule fonctionne, tant mieux pour lui. Pour celui qui aime maîtriser ses achats et qui aime aller plus loin, ce sera fini.

Par contre, les pirates les plus astucieux continueront à contourner tout cela!

avatar jlovama | 

"Pour l'utilisateur qui ne comprend pas trop comment son Mac ou iBidule fonctionne, tant mieux pour lui. Pour celui qui aime maîtriser ses achats et qui aime aller plus loin, ce sera fini."

Ceci résume tout :-)

Tu es un MacUser averti, comme... 0,5% des utilisateurs dans le monde, à la louche ?! Je pratique Apple depuis 1985, et je connais très peu de personnes connaissant le fonctionnement de leur Mac (pareil côté PC d'ailleurs !). Savoir re-installer un système en utilisant des packages tout faits avec les instructions sur Internet ne signifie pas être un technicien informatique ou un ingénieur système.

Les PCs et Windows ont depuis le départ une "sale" réputation justement à cause des possibilités de bidouilles (en plus des défauts de conception de base). Le Mac a depuis le 1er modèle la réputation de machine ultra-fermée, et pourtant Apple a fait vivre depuis 30 ans des milliers de développeurs et d'accessoiristes. Et si ça marche si bien, c'est justement parce que tous ces gens ont du suivre des règles, de programmation et de conception ! Et c'est ce qui fait la facilité d'emploi du Mac. Un MacUser qui se serait mis en hibernation fin 80's saurait très vite recommencer à utiliser un Mac aujourd'hui (en dehors d'aprehender les nouveautés comme le WiFi, Bluetooth et autres Clouds 8-p).

Apple fait des machines "grand public", pour des utilisateurs qui veulent juste que ça fonctionne facilement sans soucis. Quel que soit le matériel , ordinateur, voiture, mixer ou vibromasseur, il y aura toujours un geek insatisfait qui cherchera à le bidouiller. Mets-toi à la place des gars d'Apple, et réfléchis à ce que tu ferais, et tu verras que la logique d'un concepteur-fabricant ne peut être celle de chaque utilisateur qui veut tout pour rien :-)

Si tu te montes un Hacintosh, par ex., il te conviendra sans doute, mais n'intéressera pas sans doute aussi la majorité des gens que la technologie rebute, et tu auras du mal à en faire un business.

avatar huexley | 

"Le Mac a depuis le 1er modèle la réputation de machine ultra-fermée, et pourtant Apple a fait vivre depuis 30 ans des milliers de développeurs et d'accessoiristes"… Y'a pas si longtemps que cela trouver des accessoires / jeux / logiciels pour Mac c'était plus que très largement la croix et la banière… Tout n'a pas été rose ces 30 dernières années, très loin de là même…

avatar jlovama | 

Le choix dans les applications pour Mac s'est accru avec l'extension du parc Mac... et si ce marché a aussi vite grandi, c'est aussi parce que les switcheurs /nouveaux clients se sont fié à la réputation de machine fiable et sure sur Internet. Et ce, malgré les tarifs élevés :-)

Y'a pas de hasard dans la vie...

CONNEXION UTILISATEUR