Meltdown : Apple a aussi corrigé Sierra et El Capitan [màj]
Mise à jour — Apple a retiré El Capitan et Sierra de la liste des systèmes d'exploitation immunisés contre Meltdown. Plus d'infos ici.
Apple a confirmé dans la nuit que la dernière version de macOS High Sierra était bien protégée contre la faille de sécurité Meltdown qui concerne les processeurs Intel. Sans le dire, le constructeur a également mis à jour une fiche technique concernant les dernières mises à jour de sécurité de macOS Sierra et OS X El Capitan. Et bonne surprise, ces deux versions sont elles aussi déjà protégées contre la faille de sécurité.
Si vous êtes resté à une version antérieure de macOS, vérifiez simplement que vous êtes à jour. Vous devez avoir macOS 10.12.6 ou OS X 10.11.6 et le Mac App Store ne doit pas vous proposer de mise à jour de sécurité. Si c’est le cas, vous êtes protégé contre la faille.
Au passage, c’est certainement la confirmation que le constructeur ne remontera pas plus loin. Sauf surprise, Apple ne devrait pas mettre à jour Yosemite ou une version antérieure du système. Néanmoins, en remontant jusqu’à El Capitan, l’entreprise assure une protection à la très grande majorité de ses utilisateurs.
Super !
Quoi ? Je vais rester avec un Tiger vulnérable ? ;-))
@Madalvée
Un Tiger ne craint pas de sortir des Woods ?
@Madalvée
Je vais rester sur un snow leopard server vulnerable ?! ?
Parfait ! Je suis sous El Capitain au boulot, et je l'aime bien.
Pas envie d'en changer.
En même temps mes collègues sous 10.9 en faisant de la bureautique, n'ont pas de quoi s'inquiéter de ce concept of proof qui va être exploité sur quelques obscures sites de warez ou streaming illégal.
@misterbrown
"pas de quoi s'inquiéter de ce concept of proof qui va être exploité sur quelques obscures sites de warez ou streaming illégal"
You wish.
@misterbrown
Tu partages avec ces machines ? Donc tu es toujours vulnérable.
La sécurité est une chaine dont la résistance se mesure à son maillon le plus faible.
@misterbrown
Proof of concept (PoC) plutôt ?
Et les versions plus anciennes ?
Pour quoi faire ?
Tout Macintosh compatible Mountain Lion (2012) est compatible El Capitan, soit des machines sorties en 2007 pour certaines. Apple protège donc bien au-delà de son parc de machines assumées en SAV.
@Moonwalker
Pourquoi être aussi lobotomisé à défendre la politique d'Apple. Certains pour des raisons de compatibilité soft ne peuvent mettre à jour vers une version plus récente. Il s'agit de patcher un noyau... pas si dur... Linux le fait sans nécessiter les dernières versions. Apple avec ses moyens ne le fait pas ... C'est du foutage de gueule ! Ni plus, ni moins... pour imposer ses derniers systèmes de plus en plus merdiques!!!!
Et bien bon vent chez Linux.
Et pourtant, tout est loin d’être rose là-as question sécurité. Même Linus Torwald se plaint de la manière désinvolte dont sont appliqués les patch de sécurité.
https://www.theregister.co.uk/2017/11/20/security_people_are_morons_says_linus_torvalds/
Patcher le noyau est loin d’être une opération anodine.
@Moonwalker
Bon encroûtement chez Apple...
Il y a un protocole pour patcher le noyau et des règles de validation à respecter... C'est sûrement plus transparent que chez... Apple. On peut changer de version noyau sans changer tout le système. Apple, tout UNIX est son OS, est très rigide en la matière de noyau... On va encore argumenter sécurité. Mais pouvoir choisir son noyau est justement un gage de sécurité. Sur un Linux de 3 ans, on peut installer un noyau 4.14.11. (Voire un 4.15) Mais pour OS X, on reste avec un vieux noyau si on a un système un peu ancien. De plus OS X est un système STS (durée de vie de un an par version) et pas de LTS à l'horizon.
N’importe quoi.
Les systèmes sont actuellement maintenus trois ans chez Apple. Côté matériel, le dernier macOS supporte des machines vendues en 2009.
Encore une fois, si tu trouves l’herbe plus verte chez les pingouins n’hésite pas à t’y rendre.
@Moonwalker
Les derniers systèmes sont quand même très merdiques...
Ce n’est pas mon avis.
Je suis très satisfait de Sierra et je pense beaucoup de bien de High Sierra qui ne va aller qu’en s’améliorant.
@Moonwalker
Avec plein de fonctionnalités qui ont disparues ? Je he vous plus où se trouve la plus-value du mac...
« fonctionnalités disparues » ?
Pas au courant. Je fais les mêmes choses depuis plusieurs versions de OS X macOS et rien ne manque à l’appel.
Au contraire, j’ai gagné quelques fonctions depuis (Aperçu, Finder, Safari, iWork, etc).
@DarthThauron
Lis ! ?
@_Teo_
Lu... je réitère ma question... À quand une correction pour les OS anciens...
@DarthThauron
Parce que tu te sers d’ordinateurs de plus de 10 ans sur le web?
Tu ne dois pas voir grand chose à vitesse et qualité actuelles.
Mais bon, la NSA doit bien te suivre de toute façon... ?
@noooty
Ahahah.. non... Il y a des subterfuges relativement sûrs contre la NSA... Mais bon, visiblement tu ne dois pas avoir cette culture. Mais cela demande des habitudes peu naturelles.
Un back door
Et pour iOS ?
Qui des iDevices qui ne peuvent être mis à jour au-delà d’iOS 9? Comme l’iPad 3 par exemple.
Je veux bien avoir un retour sur sur la réactivité après cette MAJ sécurité sur ces systèmes.
Merci d'avance.
Depuis début décembre, tu ne t’en es pas encore rendu compte ? Dis-toi que c’est bon signe.
Pas content si Apple ne sécurise pas Yosemite. Tout utilisateur d’un Mac mini 2014 d’entrée de gamme (toujours en vente, c’est là que gît le lièvre) sait fort bien qu’OS X avec cette machine ne fonctionne correctement que sous Yosemite. Pourquoi vendre encore un matériel obsolète ? Je suis d’ailleurs très content de mon Mac mini en terme d’utilisation.
C’est peut-être ton estimation de El Capitan qui est obsolète.
10.11.6 vaut largement 10.10.5, sur n’importe quelle machine.
@Moonwalker
Je verrai bien, j’ai le temps d’essayer 10.11.6 (qui a déjà été en usage sur ce Mac) en faisant une installation propre. Je doute que quoi que ce soit ait changé, ton propos me semble bien péremptoire, par mimétisme (à moins que ce ne soit par bêtise).
J’ai un vieux MBP de 2008, une antiquité par rapport à ton MacMini, qui a vu passer tous les Mac OS X depuis Leopard. Yosemite ou El Capitan, question performances c’est peu ou prou la même chose et même, j’y gagne une meilleure police système (merci les yeux).
Sur toutes mes autres machines, quand je suis passé de 10.10.5 à 10.11.6 j’ai constaté un progrès substantiel dans les performances.
@iBaby
J’ai 2 Mini: Late 2012 et version 2014. Tous les 2 sous Sierra et tous les 2 qui fonctionnent sans problème.
Donc: de quoi tu parles?
@0MiguelAnge0
Sont-ils munis d’un SSD ?
Excellente nouvelle ??????
Mac OS X SERVER SNOW LEOPARD
je trouve l'internet ralenti aujourd'hui. les effets (le ralentissement des serveurs) ont l'air d'être immédiats.
Super je suis sous Sierra et c’est un bon Os qui tourne bien du moins sur mon Mbp
Article incorrect, je pense. Le seul point de la fiche techique qui corresponde à Meltdown est clairement marqué "Available for: macOS High Sierra 10.13.1" et rien d'autre. Citation complète:
Kernel
Available for: macOS High Sierra 10.13.1
Impact: An application may be able to read kernel memory
Description: Systems with microprocessors utilizing speculative execution and indirect branch prediction may allow unauthorized disclosure of information to an attacker with local user access via a side-channel analysis of the data cache.
CVE-2017-5754: Jann Horn of Google Project Zero, Werner Haas and Thomas Prescher of Cyberus Technology GmbH, and Daniel Gruss, Moritz Lipp, Stefan Mangard and Michael Schwarz from Graz University of Technology
Entry updated January 5, 2018
En fait, cet article commentait une version antérieure de la note d'Apple: ce nouvel article corrige le tir!
L'architecture PowerPC est concernée aussi par ces failles.
http://tenfourfox.blogspot.fr/2018/01/is-powerpc-susceptible-to-spectre-yep.html
@DarthThauron
http://tenfourfox.blogspot.fr/2018/01/more-about-spectre-and-powerpc-or-why.html