OS X El Capitan et macOS Sierra ne sont plus immunisés contre Meltdown

Mickaël Bazoge |

Visiblement, en ce qui concerne les correctifs pour Meltdown et Spectre, les choses ne sont pas tout à fait bien calées du côté d'Apple. Le constructeur a ainsi mis à jour la note technique consacrée aux deux failles, pour indiquer que l'Apple Watch était finalement immunisée contre ces vulnérabilités (lire : L'Apple Watch n'est pas touchée par les failles Meltdown et Spectre). Pour sa montre, Apple ne faisait jusqu'alors référence qu'à Meltdown.

La chasse aux failles est loin d'être terminée. Ce matin, Apple indiquait dans une fiche technique que les dernières mises à jour de sécurité de macOS Sierra et OS X El Capitan contenaient des correctifs contre Meltdown (lire : Meltdown : Apple a aussi corrigé Sierra et El Capitan).

Cette fiche a été mise à jour et surprise, Apple a retiré de la partie consacrée à Meltdown (CVE-2017-5754) les références à OS X 10.11.6 (El Capitan) et macOS 10.12.6 (Sierra). Désormais, seul macOS High Sierra 10.13.1 est protégé contre Meltdown.

Avant (cache). Cliquer pour agrandir
Après. Cliquer pour agrandir

C'est donc encore un petit peu la confusion qui règne : Apple s'est-elle rendue compte que les garde-fous mis en place dans ces mises à jour de sécurité étaient insuffisants ? En ce qui concerne Spectre, Apple doit livrer dans les prochains jours un correctif pour Safari.


avatar Doctomac | 

@ulixe

AFPS, sauf cas particulier, n’impact pas le fonctionnement des apps.

avatar ulixe | 

Sauf qu'au jour d'aujourd'hui 70 apps (plus de 10 pour cent ) ne fonctionnent pas et 49 (plus de 7 pour cent) autres apps ont encore des problèmes sur les 647 recensées sur roaringapps

avatar Doctomac | 

@ulixe

Encore une fois, c’est aux développeurs d’assurer la compatibilité de leurs apps si elles présentent des soucis. La première beta de HS a été distribuée en juin....

avatar ulixe | 

Oui et non !
En tant que pro quand on voit qu'en musique :
Zoom, Tracktion, Audacity, TC Electronic, Tascam, Steinberg, Soundtoys, Softube, Output, Lexicon, Garritan, Behringer, Avid, Antelope Audio, Allen&Health, Alesis, Akai, … (et je ne les cite pas tous …) ont encore des problèmes de compatibilités (au 4 janvier 2018)

https://www.sweetwater.com/sweetcare/articles/high-sierra-macos-10-13-compatibility-information/

Pas le choix = j'attends encore … … … …

avatar Doctomac | 

@ulixe

Bien si. Tu dois attendre car ils n’ont pas fait le job.

avatar marenostrum | 

ils ne gagnent plus rien de ces apps, comment faire le job ? par humanité ?

avatar ckermo80Dqy | 

@ulixe

Soundtoys, Lexicon, des plugins que j’utilise tous les jours avec HS. Il y a une différence entre « pas encore complètement testé » et « des problèmes ».

avatar Pico | 

@ulixe

« Au jour d’aujourd’hui » n’est pas français. « Hui » veut déjà dire le jour présent..
On voit cette erreur tellement souvent que je devais faire une remarque (bienveillante je précise :) )

avatar ulixe | 

Cela s'appelle un pléonasme d'utilité sémantique
(intention stylistique)
;)

avatar Pico | 

@ulixe

Faute avouée à moitié pardonnée :D
J’ignore si c’est du lard ou du cochon mais dans tous les cas la réponse me plaît^^
Bon week end !

avatar ckermo80Dqy | 

@ulixe

Merci pour la définition ! Je l’utiliserai dans les dîners ?Je précise, aucune ironie.

avatar Wolf | 

@ulixe Donc on doit se baser sur les plus petits boulets pour ne pas avancer ?

avatar ulixe | 

Audacity, Steinberg, Behringer, Avid, Antelope Audio, Allen&Health, Alesis, Akai = des petits boulets ??? … …

avatar macam | 

@ulixe :
Avec le passage à APFS, on peut penser que ce sont les développeurs qui tardent à se mettre à la page.

avatar iVador | 

@Rodri31

High sierra marche très bien

avatar Bigdidou | 

@iVador

« High sierra marche très bien »

Une vraie horloge.
Tant qu’on n’y fait pas tourner des applications toutes bien mises à jour pour lui dessus (et encore, il se murmure qu’Apple a des soucis aves ses propres applications), qu’on ne prétend pas travailler en réseau, surtout hétérogène, et qu’on veut pas y brancher de périphériques exigeant des pilotes (comme un bête otoscope usb).

Mais qui ferait des choses pareilles ?
High Sierra est tellement beau qu’on a juste envie de le regarder.

avatar Liena | 

GÉ-NIAL ?

avatar Aphelion | 

Pour un utilisateur lambda, aucune raison de paniquée. Après tout, ça ferait quoi, 10 ans que ces failles sont présentes non (ou plus) ? Donc c'est pas 1 semaine de plus qui va changer grand chose....Après pour un professionnel ou une entreprise, je comprends qu'on puisse avoir des sueurs froides dans les départements IT.

avatar ulixe | 

Pour accélérer de force une mutation généralisée des apeuré(e)s vers High Sierra ? ;)

avatar marc_os | 

@ulixe :
Ça ne coupe pas, y a toujours un Besserwisser qui traine... :/

avatar ulixe | 

no comment … …

avatar Bigdidou | 

Je sens que les rebondissements ne sot pas terminés.
Si j’étais un groupe de hackers russes malfaisant comme il y en a certains, j’en profiterais pour faire un carnage.
Il n’y a plus qu’à espérer qu’ils aient autre chose à faire.

avatar debione | 

Je ferais la même choses si j'étais un groupe de hackers américain ceci dit... Ou tout simplement si j'avais les moyens de rendre obligatoire certaines failles, avec par exemple un truc comme le patriot act...

avatar Malum | 

Puisque cela fait des années que ces failles existent la question essentielle est : combien d’ordinateurs ont-ils subi des attaques avec succès avec l’une ou l’autre de ces failles ? Et, question subsidiaire, combien depuis qu’elles son révélées ?

avatar debione | 

Je trouverais plus pertinent de savoir qui utilise ce genre de faille plutôt que de savoir combien d'ordi ont été infecté...

Pages

CONNEXION UTILISATEUR