Des applications peuvent être bloquées dans les limbes de High Sierra
Une application impossible à supprimer complètement faute de permission, c’est ce qui peut arriver sur High Sierra dans un cas précis. Quand vous installez une application qui a besoin d’une extension kernel, comme l’émulateur Bluestacks, par mesure de sécurité High Sierra vous demande d’approuver cette extension dans les Préférences Système (c'est une nouveauté du système).
L’auteur du blog Eclectic Light s’est rendu compte qu’à cette étape-là, le système encapsule l’extension avec une seconde version de l’app, et qu’il place le tout dans le dossier /Library/StagedExtensions/Applications.
Le souci, c’est que si vous supprimez le logiciel original du dossier /Applications, la seconde version reste à sa place et il n’est pas possible de l’y bouger parce que le dossier /Library/StagedExtensions/Applications est protégé par SIP.
Dans le cas de Bluestacks, ce n’est pas grave, mais si c’est un logiciel malveillant qui a réussi à se nicher ici, c’est plus embêtant. Il est possible de désactiver SIP pour ensuite supprimer le fichier (il suffit de taper une ligne de commande dans le Terminal), mais il est vivement déconseillé de se passer de cette mesure de sécurité qui protège les dossiers sensibles du système.
Autrement, on peut démarrer sur la partition de restauration, ouvrir le Terminal, et saisir cette commande pour supprimer le résidu : rm -rf /Volumes/Macintosh\ HD/Library/StagedExtensions/Applications/Bluestacks.app
J’ai le cas avec bluStacks et ESET Cyber Security Pro que j’ai testé il y a quelques temps.
Merci pour les infos
C'est marrant l'affichage bug sur mon iPhone (manque un espace où 2 pour passer à la ligne)
Comme disait Steve Jobs: Si les utilisateurs standard doivent utiliser le terminal pour travailler, c’est qu’on aura mal fait notre travail.
Est-ce le cas ici ? Je ne sais pas…
@Crunch Crunch
Clairement. Mais ça ne touche aussi sûun cas très précis d’utilisateurs. Ça sent le « faute de mieux »
Si une sécurité peut être désactivée par une simple ligne de commande, alors n’importe qui peut vous la faire exécuter à votre insu même en installant un programme avec un AppleScript ou autre langage de script.
Elle ne peut donc pas être efficace contre l’utilisateur normal qui utilise son ordi de façon pépère ou mémère sans être un geek pendu aux sites d’information et forums informatiques.
Et comme souvent Steve Jobs avait raison.
Perso, j’aime bien savoir que j’ai accès à la ligne de commande et je l’utilise relativement souvent, mais ce n’est pas l’utilisation normal ni courante d’un Laptop ou d’un desktop.
Dans le cas présent, l'article est imprécis, car la ligne de commande pour désactiver SIP ne peut pas être exécuté depuis l'installation de l'OS principale, elle nécessite de redémarrer sur la partition de récupération (Cmd+R au démarrage de l'ordinateur).
C'est seulement dans cet environnement de secours qu'il est possible de taper cette ligne de commande dans le Terminal de cet environnement.
À noter qu'il est possible de mettre un mot de passe au démarrage du Mac (mot de passe au niveau d'un firmware EFI de la machine) pour protéger l'accès au changement de disque de démarrage et donc empêcher qu'une personne inconnue et indésirable ayant réussi à avoir un accès physique à la machine, puisse démarrer sur la partition de récupération ou un autre disque tel qu'un disque externe.
Cela concerne également BoxCryptor.
En plus du problème décrit ici, on peut ajouter :
- Pas besoin de mot de passe admin pour autoriser les extensions !
- Régulièrement ça ne marche pas, cliquer sur "Autoriser" n'autorise rien. VMWare et des Antivirus par exemple sont touchés.
Et Apple est au courant ! :/
Jamais eu le moindre soucis, que cela soit avec VMWare, des anti virus, AirParrot ou autre. Par contre parfois il faut redémarrer pour que cela soit pris en compte correctement.
@ Frodon
Ce n'est pas parce que toi tu n'as jamais eu de soucis qu'il n'y en a pour personne !
D'ailleurs on a un client par exemple avec plusieurs machines. Et bien "ça marche" pour toutes ses machines, sauf pour une.
J'y ai l'application PrivateEye, que j'utilise de temps en temps.