Meltdown : Apple a aussi corrigé Sierra et El Capitan [màj]

Nicolas Furno |

Mise à jour — Apple a retiré El Capitan et Sierra de la liste des systèmes d'exploitation immunisés contre Meltdown. Plus d'infos ici.

Apple a confirmé dans la nuit que la dernière version de macOS High Sierra était bien protégée contre la faille de sécurité Meltdown qui concerne les processeurs Intel. Sans le dire, le constructeur a également mis à jour une fiche technique concernant les dernières mises à jour de sécurité de macOS Sierra et OS X El Capitan. Et bonne surprise, ces deux versions sont elles aussi déjà protégées contre la faille de sécurité.

Cliquer pour agrandir

Si vous êtes resté à une version antérieure de macOS, vérifiez simplement que vous êtes à jour. Vous devez avoir macOS 10.12.6 ou OS X 10.11.6 et le Mac App Store ne doit pas vous proposer de mise à jour de sécurité. Si c’est le cas, vous êtes protégé contre la faille.

Au passage, c’est certainement la confirmation que le constructeur ne remontera pas plus loin. Sauf surprise, Apple ne devrait pas mettre à jour Yosemite ou une version antérieure du système. Néanmoins, en remontant jusqu’à El Capitan, l’entreprise assure une protection à la très grande majorité de ses utilisateurs.

avatar CrashMidnick | 

Super !

avatar Madalvée | 

Quoi ? Je vais rester avec un Tiger vulnérable ? ;-))

avatar DG33 | 

@Madalvée
Un Tiger ne craint pas de sortir des Woods 🤭

avatar Link1993 | 

@Madalvée

Je vais rester sur un snow leopard server vulnerable ?! 🤭

avatar misterbrown | 

Parfait ! Je suis sous El Capitain au boulot, et je l'aime bien.
Pas envie d'en changer.

En même temps mes collègues sous 10.9 en faisant de la bureautique, n'ont pas de quoi s'inquiéter de ce concept of proof qui va être exploité sur quelques obscures sites de warez ou streaming illégal.

avatar occam | 

@misterbrown

"pas de quoi s'inquiéter de ce concept of proof qui va être exploité sur quelques obscures sites de warez ou streaming illégal"

You wish.

avatar Moonwalker | 

@misterbrown

Tu partages avec ces machines ? Donc tu es toujours vulnérable.

La sécurité est une chaine dont la résistance se mesure à son maillon le plus faible.

avatar _Teo_ | 

@misterbrown

Proof of concept (PoC) plutôt ?

avatar DarthThauron | 

Et les versions plus anciennes ?

avatar Moonwalker | 

Pour quoi faire ?

Tout Macintosh compatible Mountain Lion (2012) est compatible El Capitan, soit des machines sorties en 2007 pour certaines. Apple protège donc bien au-delà de son parc de machines assumées en SAV.

avatar DarthThauron | 

@Moonwalker

Pourquoi être aussi lobotomisé à défendre la politique d'Apple. Certains pour des raisons de compatibilité soft ne peuvent mettre à jour vers une version plus récente. Il s'agit de patcher un noyau... pas si dur... Linux le fait sans nécessiter les dernières versions. Apple avec ses moyens ne le fait pas ... C'est du foutage de gueule ! Ni plus, ni moins... pour imposer ses derniers systèmes de plus en plus merdiques!!!!

avatar Moonwalker | 

Et bien bon vent chez Linux.

Et pourtant, tout est loin d’être rose là-as question sécurité. Même Linus Torwald se plaint de la manière désinvolte dont sont appliqués les patch de sécurité.
https://www.theregister.co.uk/2017/11/20/security_people_are_morons_says...

Patcher le noyau est loin d’être une opération anodine.

avatar DarthThauron | 

@Moonwalker

Bon encroûtement chez Apple...
Il y a un protocole pour patcher le noyau et des règles de validation à respecter... C'est sûrement plus transparent que chez... Apple. On peut changer de version noyau sans changer tout le système. Apple, tout UNIX est son OS, est très rigide en la matière de noyau... On va encore argumenter sécurité. Mais pouvoir choisir son noyau est justement un gage de sécurité. Sur un Linux de 3 ans, on peut installer un noyau 4.14.11. (Voire un 4.15) Mais pour OS X, on reste avec un vieux noyau si on a un système un peu ancien. De plus OS X est un système STS (durée de vie de un an par version) et pas de LTS à l'horizon.

avatar Moonwalker | 

N’importe quoi.

Les systèmes sont actuellement maintenus trois ans chez Apple. Côté matériel, le dernier macOS supporte des machines vendues en 2009.

Encore une fois, si tu trouves l’herbe plus verte chez les pingouins n’hésite pas à t’y rendre.

avatar DarthThauron | 

@Moonwalker

Les derniers systèmes sont quand même très merdiques...

avatar Moonwalker | 

Ce n’est pas mon avis.

Je suis très satisfait de Sierra et je pense beaucoup de bien de High Sierra qui ne va aller qu’en s’améliorant.

avatar DarthThauron | 

@Moonwalker

Avec plein de fonctionnalités qui ont disparues ? Je he vous plus où se trouve la plus-value du mac...

avatar Moonwalker | 

« fonctionnalités disparues » ?

Pas au courant. Je fais les mêmes choses depuis plusieurs versions de OS X macOS et rien ne manque à l’appel.

Au contraire, j’ai gagné quelques fonctions depuis (Aperçu, Finder, Safari, iWork, etc).

avatar _Teo_ | 

@DarthThauron

Lis ! 🙄

avatar DarthThauron | 

@_Teo_

Lu... je réitère ma question... À quand une correction pour les OS anciens...

avatar noooty | 

@DarthThauron

Parce que tu te sers d’ordinateurs de plus de 10 ans sur le web?
Tu ne dois pas voir grand chose à vitesse et qualité actuelles.
Mais bon, la NSA doit bien te suivre de toute façon... 🤠

avatar DarthThauron | 

@noooty

Ahahah.. non... Il y a des subterfuges relativement sûrs contre la NSA... Mais bon, visiblement tu ne dois pas avoir cette culture. Mais cela demande des habitudes peu naturelles.

avatar IRONMAN65 | 

Un back door

avatar Fennec72 | 

Et pour iOS ?
Qui des iDevices qui ne peuvent être mis à jour au-delà d’iOS 9? Comme l’iPad 3 par exemple.

avatar YARK | 

Je veux bien avoir un retour sur sur la réactivité après cette MAJ sécurité sur ces systèmes.
Merci d'avance.

Pages

CONNEXION UTILISATEUR