Meltdown : Apple a aussi corrigé Sierra et El Capitan [màj]

Nicolas Furno |

Mise à jour — Apple a retiré El Capitan et Sierra de la liste des systèmes d'exploitation immunisés contre Meltdown. Plus d'infos ici.

Apple a confirmé dans la nuit que la dernière version de macOS High Sierra était bien protégée contre la faille de sécurité Meltdown qui concerne les processeurs Intel. Sans le dire, le constructeur a également mis à jour une fiche technique concernant les dernières mises à jour de sécurité de macOS Sierra et OS X El Capitan. Et bonne surprise, ces deux versions sont elles aussi déjà protégées contre la faille de sécurité.

Cliquer pour agrandir

Si vous êtes resté à une version antérieure de macOS, vérifiez simplement que vous êtes à jour. Vous devez avoir macOS 10.12.6 ou OS X 10.11.6 et le Mac App Store ne doit pas vous proposer de mise à jour de sécurité. Si c’est le cas, vous êtes protégé contre la faille.

Au passage, c’est certainement la confirmation que le constructeur ne remontera pas plus loin. Sauf surprise, Apple ne devrait pas mettre à jour Yosemite ou une version antérieure du système. Néanmoins, en remontant jusqu’à El Capitan, l’entreprise assure une protection à la très grande majorité de ses utilisateurs.

avatar CrashMidnick | 

Super !

avatar Madalvée | 

Quoi ? Je vais rester avec un Tiger vulnérable ? ;-))

avatar DG33 | 

@Madalvée
Un Tiger ne craint pas de sortir des Woods ?

avatar Link1993 | 

@Madalvée

Je vais rester sur un snow leopard server vulnerable ?! ?

avatar misterbrown | 

Parfait ! Je suis sous El Capitain au boulot, et je l'aime bien.
Pas envie d'en changer.

En même temps mes collègues sous 10.9 en faisant de la bureautique, n'ont pas de quoi s'inquiéter de ce concept of proof qui va être exploité sur quelques obscures sites de warez ou streaming illégal.

avatar occam | 

@misterbrown

"pas de quoi s'inquiéter de ce concept of proof qui va être exploité sur quelques obscures sites de warez ou streaming illégal"

You wish.

avatar Moonwalker | 

@misterbrown

Tu partages avec ces machines ? Donc tu es toujours vulnérable.

La sécurité est une chaine dont la résistance se mesure à son maillon le plus faible.

avatar _Teo_ (non vérifié) | 

@misterbrown

Proof of concept (PoC) plutôt ?

avatar DarthThauron | 

Et les versions plus anciennes ?

avatar Moonwalker | 

Pour quoi faire ?

Tout Macintosh compatible Mountain Lion (2012) est compatible El Capitan, soit des machines sorties en 2007 pour certaines. Apple protège donc bien au-delà de son parc de machines assumées en SAV.

avatar DarthThauron | 

@Moonwalker

Pourquoi être aussi lobotomisé à défendre la politique d'Apple. Certains pour des raisons de compatibilité soft ne peuvent mettre à jour vers une version plus récente. Il s'agit de patcher un noyau... pas si dur... Linux le fait sans nécessiter les dernières versions. Apple avec ses moyens ne le fait pas ... C'est du foutage de gueule ! Ni plus, ni moins... pour imposer ses derniers systèmes de plus en plus merdiques!!!!

avatar Moonwalker | 

Et bien bon vent chez Linux.

Et pourtant, tout est loin d’être rose là-as question sécurité. Même Linus Torwald se plaint de la manière désinvolte dont sont appliqués les patch de sécurité.
https://www.theregister.co.uk/2017/11/20/security_people_are_morons_says_linus_torvalds/

Patcher le noyau est loin d’être une opération anodine.

avatar DarthThauron | 

@Moonwalker

Bon encroûtement chez Apple...
Il y a un protocole pour patcher le noyau et des règles de validation à respecter... C'est sûrement plus transparent que chez... Apple. On peut changer de version noyau sans changer tout le système. Apple, tout UNIX est son OS, est très rigide en la matière de noyau... On va encore argumenter sécurité. Mais pouvoir choisir son noyau est justement un gage de sécurité. Sur un Linux de 3 ans, on peut installer un noyau 4.14.11. (Voire un 4.15) Mais pour OS X, on reste avec un vieux noyau si on a un système un peu ancien. De plus OS X est un système STS (durée de vie de un an par version) et pas de LTS à l'horizon.

avatar Moonwalker | 

N’importe quoi.

Les systèmes sont actuellement maintenus trois ans chez Apple. Côté matériel, le dernier macOS supporte des machines vendues en 2009.

Encore une fois, si tu trouves l’herbe plus verte chez les pingouins n’hésite pas à t’y rendre.

avatar DarthThauron | 

@Moonwalker

Les derniers systèmes sont quand même très merdiques...

avatar Moonwalker | 

Ce n’est pas mon avis.

Je suis très satisfait de Sierra et je pense beaucoup de bien de High Sierra qui ne va aller qu’en s’améliorant.

avatar DarthThauron | 

@Moonwalker

Avec plein de fonctionnalités qui ont disparues ? Je he vous plus où se trouve la plus-value du mac...

avatar Moonwalker | 

« fonctionnalités disparues » ?

Pas au courant. Je fais les mêmes choses depuis plusieurs versions de OS X macOS et rien ne manque à l’appel.

Au contraire, j’ai gagné quelques fonctions depuis (Aperçu, Finder, Safari, iWork, etc).

avatar _Teo_ (non vérifié) | 

@DarthThauron

Lis ! ?

avatar DarthThauron | 

@_Teo_

Lu... je réitère ma question... À quand une correction pour les OS anciens...

avatar noooty | 

@DarthThauron

Parce que tu te sers d’ordinateurs de plus de 10 ans sur le web?
Tu ne dois pas voir grand chose à vitesse et qualité actuelles.
Mais bon, la NSA doit bien te suivre de toute façon... ?

avatar DarthThauron | 

@noooty

Ahahah.. non... Il y a des subterfuges relativement sûrs contre la NSA... Mais bon, visiblement tu ne dois pas avoir cette culture. Mais cela demande des habitudes peu naturelles.

avatar IRONMAN65 | 

Un back door

avatar Fennec72 | 

Et pour iOS ?
Qui des iDevices qui ne peuvent être mis à jour au-delà d’iOS 9? Comme l’iPad 3 par exemple.

avatar YARK | 

Je veux bien avoir un retour sur sur la réactivité après cette MAJ sécurité sur ces systèmes.
Merci d'avance.

avatar Moonwalker | 

Depuis début décembre, tu ne t’en es pas encore rendu compte ? Dis-toi que c’est bon signe.

avatar iBaby | 

Pas content si Apple ne sécurise pas Yosemite. Tout utilisateur d’un Mac mini 2014 d’entrée de gamme (toujours en vente, c’est là que gît le lièvre) sait fort bien qu’OS X avec cette machine ne fonctionne correctement que sous Yosemite. Pourquoi vendre encore un matériel obsolète ? Je suis d’ailleurs très content de mon Mac mini en terme d’utilisation.

avatar Moonwalker | 

C’est peut-être ton estimation de El Capitan qui est obsolète.

10.11.6 vaut largement 10.10.5, sur n’importe quelle machine.

avatar iBaby | 

@Moonwalker

Je verrai bien, j’ai le temps d’essayer 10.11.6 (qui a déjà été en usage sur ce Mac) en faisant une installation propre. Je doute que quoi que ce soit ait changé, ton propos me semble bien péremptoire, par mimétisme (à moins que ce ne soit par bêtise).

avatar Moonwalker | 

J’ai un vieux MBP de 2008, une antiquité par rapport à ton MacMini, qui a vu passer tous les Mac OS X depuis Leopard. Yosemite ou El Capitan, question performances c’est peu ou prou la même chose et même, j’y gagne une meilleure police système (merci les yeux).

Sur toutes mes autres machines, quand je suis passé de 10.10.5 à 10.11.6 j’ai constaté un progrès substantiel dans les performances.

avatar 0MiguelAnge0 | 

@iBaby

J’ai 2 Mini: Late 2012 et version 2014. Tous les 2 sous Sierra et tous les 2 qui fonctionnent sans problème.

Donc: de quoi tu parles?

avatar iBaby | 

@0MiguelAnge0

Sont-ils munis d’un SSD ?

avatar Macounette | 

Excellente nouvelle ??????

avatar DarthThauron | 

Mac OS X SERVER SNOW LEOPARD

avatar marenostrum | 

je trouve l'internet ralenti aujourd'hui. les effets (le ralentissement des serveurs) ont l'air d'être immédiats.

avatar ccim12 | 

Super je suis sous Sierra et c’est un bon Os qui tourne bien du moins sur mon Mbp

avatar Luc_J_Bourhis | 

Article incorrect, je pense. Le seul point de la fiche techique qui corresponde à Meltdown est clairement marqué "Available for: macOS High Sierra 10.13.1" et rien d'autre. Citation complète:

Kernel

Available for: macOS High Sierra 10.13.1

Impact: An application may be able to read kernel memory

Description: Systems with microprocessors utilizing speculative execution and indirect branch prediction may allow unauthorized disclosure of information to an attacker with local user access via a side-channel analysis of the data cache.

CVE-2017-5754: Jann Horn of Google Project Zero, Werner Haas and Thomas Prescher of Cyberus Technology GmbH, and Daniel Gruss, Moritz Lipp, Stefan Mangard and Michael Schwarz from Graz University of Technology

Entry updated January 5, 2018

avatar Luc_J_Bourhis | 

En fait, cet article commentait une version antérieure de la note d'Apple: ce nouvel article corrige le tir!

avatar DarthThauron | 

L'architecture PowerPC est concernée aussi par ces failles.
http://tenfourfox.blogspot.fr/2018/01/is-powerpc-susceptible-to-spectre-yep.html

avatar DarthThauron | 

CONNEXION UTILISATEUR