Des applications peuvent être bloquées dans les limbes de High Sierra

Stéphane Moussie |

Une application impossible à supprimer complètement faute de permission, c’est ce qui peut arriver sur High Sierra dans un cas précis. Quand vous installez une application qui a besoin d’une extension kernel, comme l’émulateur Bluestacks, par mesure de sécurité High Sierra vous demande d’approuver cette extension dans les Préférences Système (c'est une nouveauté du système).

L’auteur du blog Eclectic Light s’est rendu compte qu’à cette étape-là, le système encapsule l’extension avec une seconde version de l’app, et qu’il place le tout dans le dossier /Library/StagedExtensions/Applications.

Le résidu qui fait de la résistance.

Le souci, c’est que si vous supprimez le logiciel original du dossier /Applications, la seconde version reste à sa place et il n’est pas possible de l’y bouger parce que le dossier /Library/StagedExtensions/Applications est protégé par SIP.

Dans le cas de Bluestacks, ce n’est pas grave, mais si c’est un logiciel malveillant qui a réussi à se nicher ici, c’est plus embêtant. Il est possible de désactiver SIP pour ensuite supprimer le fichier (il suffit de taper une ligne de commande dans le Terminal), mais il est vivement déconseillé de se passer de cette mesure de sécurité qui protège les dossiers sensibles du système.

Autrement, on peut démarrer sur la partition de restauration, ouvrir le Terminal, et saisir cette commande pour supprimer le résidu : rm -rf /Volumes/Macintosh\ HD/Library/StagedExtensions/Applications/Bluestacks.app

avatar scanmb (non vérifié) | 

J’ai le cas avec bluStacks et ESET Cyber Security Pro que j’ai testé il y a quelques temps.
Merci pour les infos

avatar Cric | 

C'est marrant l'affichage bug sur mon iPhone (manque un espace où 2 pour passer à la ligne)

avatar Crunch Crunch | 

Comme disait Steve Jobs: Si les utilisateurs standard doivent utiliser le terminal pour travailler, c’est qu’on aura mal fait notre travail.

Est-ce le cas ici ? Je ne sais pas…

avatar Nesus | 

@Crunch Crunch

Clairement. Mais ça ne touche aussi sûun cas très précis d’utilisateurs. Ça sent le « faute de mieux »

avatar pacou | 

Si une sécurité peut être désactivée par une simple ligne de commande, alors n’importe qui peut vous la faire exécuter à votre insu même en installant un programme avec un AppleScript ou autre langage de script.
Elle ne peut donc pas être efficace contre l’utilisateur normal qui utilise son ordi de façon pépère ou mémère sans être un geek pendu aux sites d’information et forums informatiques.

Et comme souvent Steve Jobs avait raison.

Perso, j’aime bien savoir que j’ai accès à la ligne de commande et je l’utilise relativement souvent, mais ce n’est pas l’utilisation normal ni courante d’un Laptop ou d’un desktop.

avatar Frodon | 

Dans le cas présent, l'article est imprécis, car la ligne de commande pour désactiver SIP ne peut pas être exécuté depuis l'installation de l'OS principale, elle nécessite de redémarrer sur la partition de récupération (Cmd+R au démarrage de l'ordinateur).

C'est seulement dans cet environnement de secours qu'il est possible de taper cette ligne de commande dans le Terminal de cet environnement.

À noter qu'il est possible de mettre un mot de passe au démarrage du Mac (mot de passe au niveau d'un firmware EFI de la machine) pour protéger l'accès au changement de disque de démarrage et donc empêcher qu'une personne inconnue et indésirable ayant réussi à avoir un accès physique à la machine, puisse démarrer sur la partition de récupération ou un autre disque tel qu'un disque externe.

avatar Avenger | 

Cela concerne également BoxCryptor.

avatar marc_os | 

En plus du problème décrit ici, on peut ajouter :
- Pas besoin de mot de passe admin pour autoriser les extensions !
- Régulièrement ça ne marche pas, cliquer sur "Autoriser" n'autorise rien. VMWare et des Antivirus par exemple sont touchés.
Et Apple est au courant ! :/

avatar Frodon | 

Jamais eu le moindre soucis, que cela soit avec VMWare, des anti virus, AirParrot ou autre. Par contre parfois il faut redémarrer pour que cela soit pris en compte correctement.

avatar marc_os | 

@ Frodon
Ce n'est pas parce que toi tu n'as jamais eu de soucis qu'il n'y en a pour personne !
D'ailleurs on a un client par exemple avec plusieurs machines. Et bien "ça marche" pour toutes ses machines, sauf pour une.

avatar sinbad21 | 

J'y ai l'application PrivateEye, que j'utilise de temps en temps.

CONNEXION UTILISATEUR