OS X El Capitan et macOS Sierra ne sont plus immunisés contre Meltdown

Mickaël Bazoge |

Visiblement, en ce qui concerne les correctifs pour Meltdown et Spectre, les choses ne sont pas tout à fait bien calées du côté d'Apple. Le constructeur a ainsi mis à jour la note technique consacrée aux deux failles, pour indiquer que l'Apple Watch était finalement immunisée contre ces vulnérabilités (lire : L'Apple Watch n'est pas touchée par les failles Meltdown et Spectre). Pour sa montre, Apple ne faisait jusqu'alors référence qu'à Meltdown.

La chasse aux failles est loin d'être terminée. Ce matin, Apple indiquait dans une fiche technique que les dernières mises à jour de sécurité de macOS Sierra et OS X El Capitan contenaient des correctifs contre Meltdown (lire : Meltdown : Apple a aussi corrigé Sierra et El Capitan).

Cette fiche a été mise à jour et surprise, Apple a retiré de la partie consacrée à Meltdown (CVE-2017-5754) les références à OS X 10.11.6 (El Capitan) et macOS 10.12.6 (Sierra). Désormais, seul macOS High Sierra 10.13.1 est protégé contre Meltdown.

Avant (cache). Cliquer pour agrandir
Après. Cliquer pour agrandir

C'est donc encore un petit peu la confusion qui règne : Apple s'est-elle rendue compte que les garde-fous mis en place dans ces mises à jour de sécurité étaient insuffisants ? En ce qui concerne Spectre, Apple doit livrer dans les prochains jours un correctif pour Safari.


avatar MarcMame | 

Qu'en est-il des processeurs Power-PC ?

avatar Luc_J_Bourhis | 

Au vu de la généralité de Spectre, je ne vois pas comment ils ne seraient pas affectés. Meltdown est particulier à l'architecture Intel, donc pour celui-là, clairement, non.

avatar DarthThauron | 

@Luc_J_Bourhis

Meltdown concerne aussi l'architecture POWER d'IBM, notamment la branche PowerPC...

avatar iOsIsFlying | 

Quel merdier tout ca

avatar comboss | 

La raison de cette modification est apparement uniquement pour pousser à l'installation de high sierra
Néanmoins les vieilles versions semblent belles et bien réparées !

avatar melen | 

Vous pensez à quelles "vieilles versions" ?

avatar SugarWater | 

J'espère que c'est pas un moyen crapuleux de nous faire passer à H sierra!

avatar ckermo80Dqy | 

@SugarWater

Crapuleux, c’est le mot?pfff...

avatar Myka31 | 

On dirait des noms de James Bond ^^

avatar IRONMAN65 | 

Apple à la sauce Tim Cook , faux cul....

avatar Issou la chancla | 

En même temps, Apple va pas aller se casser les burnes à patcher des anciens OS alors que toutes les machines sous ElCapitan, Sierra, voire bien antérieure sont compatibles High Sierra, qui lui est patché, et fonctionne correctement.

Si ça chouine, Apple n'a qu'à leur répondre que MacOS High Sierra est gratuit et sécurisé, qu'ils n'ont qu'a switcher.

Si les OS suivants étaient pas gratuits OK, mais là, aucune excuse.

avatar debione | 

Un jour tu utiliseras des logiciels audio, une des spécialités revendiquées d'Apple... Et tu comprendras a quel point Apple est capable de rendre inopérant la moitié de ton matos pendant plusieurs mois, sans aucun mot de quoi que se soit... C'est le cas de HS.

Et c'est pas la première fois que cela arrive... Cela devait être El Capitan ou Yosemite ou Apple a mis plus de trois mois pour que les AU rentre dans l'ordre... Pendant ce temps là, aucune possibilité de travailler sous Logic... Sinon on va parler de la non compatibilité qu'Apple entretien entre ces propres applications suivant les versions de l'os, qui de fait vous pousse a upgrader le système... Ou alors de la compatibilité entre les app iOS et les app mac... Logic remote ne fonctionne plus si votre version iOS diffère de la version macOS...

Je ne veux pas d'un os qui alourdi mon système au fur et à mesure, au point de le rendre lent...

Et ne pas oublier le fameux adage que l'on n'arrête pas de sortir à propos de Google: Si c'est gratuit, alors le produit c'est vous. Dans le cas des Os, rendre plus lent pousse à l'achat d'un nouveau matériel... Comment cela c'est du déjà vu?

avatar Jeanlucesi | 

Apple nous pousse encore à passer à Hight Sierra.

avatar Moonwalker | 

Il faudra bien y passer un jour mais cela me semble encore un peu prématuré en l’état du système.

avatar SteevYTB | 

J’ai mon MBP 2017 encore sous MacOS Sierra est-ce qu’il y a un risque ??

avatar Luc_J_Bourhis | 

Oui! Processeur Intel et OS pas patché. Ceci dit, Apple n'a pas annoncé qu'il ne patcherait pas Sierra. Mesure préventive en attendant si vous êtes du genre prudent: désactivé Javascript dans Safari, n'installer que des programmes venant du Mac Appstore ou de développeurs au dessus de tout soupçon. Le mieux étant bien sûr de mettre à jour vers High Sierra.

avatar SteevYTB | 

@Luc_J_Bourhis

D’accord, merci pour les conseils !

avatar Moonwalker | 

Rien.

Ce sont des failles complexes à exploiter, même via internet. Inutile de paniquer.

Tu peux attendre sereinement les correctifs d’Apple. El Capitan et Sierra seront patchés car ils sont toujours maintenus.

Quant à désactiver le Javascript, tu rendras beaucoup de sites non fonctionnels pour pas grand chose.

Il convient de rester prudent sur la toile, de ne pas installer n’importe quoi, mais cela est vrai en toutes circonstances.

avatar joeldu18cher | 

et si on ne sert pas de safari, on est protégé après le patch ou on s'expose ???

avatar Jazzride | 

"Désormais, seul macOS High Sierra 10.13.1 est protégé contre Meltdown."

Lamentable. les ordinateurs les plus chers du marché et aucune protection. Que ce soit en mode legit ou en mode bidouille, cette marque va bientôt être à éviter. Si je peux arriver à sacrifier Logicpro, je renonce à macos, Linux lui est bien supérieur. Inversion en 10 ans. Non seulement ça coute un bras mais en plus, Windows est plus sécure. Jamais je n'aurais pensé cela aux temps de XP et Snow léopard. S'ils pensent chez cupertino que du coup on va acheter un Imac pro ou 5K rien que pour avoir un patche sur HS ils se mettent le doigt dans l’œil jusqu'au coude. Les gens vont switcher de plus belle c’est tout ce qu'ils vont obtenir avec des pratiques aussi lourdingues.

Merci à MacG pour le sérieux et l’honnêteté des articles.

avatar Moonwalker | 

« sérieux » ???

L’auteur semble plutôt n'avoir rien compris des documents auxquels il se réfère.

C’est macOS 10.13.2 qui est protégé, une fois la mise à jour effectuée, pas 10.13.1 qui reste exposé aux nombreuses failles documentées dans la note technique.

avatar SyMich | 

@Moonwalker
Tu devrais faire profiter la rédaction de ton analyse fine du texte
"Available for macOS HighSierra 10.13.1"
dont le sens caché semble leur avoir échappé, (ainsi qu'à la plupart des lecteurs n'ayant pas la chance d'avoir ton QI)

avatar Moonwalker | 

Hé ! Toto.

« Désormais, seul macOS High Sierra 10.13.1 est protégé contre Meltdown. »

Ce n’est pas moi qui l’ai écrit mais le dénommé Bazoge.

10.13.1 n’est protégé contre rien. C’est 10.13.2 qui a bénéficié du correctif contre Meltdown.

« Available for » cela veut dire disponible pour. Donc il faut télécharger et installer la dite mise à jour de sécurité, comprise avec 10.13.2 pour être protégé.

Capice ?

avatar DarthThauron | 

@Jazzride

Totalement d'accord. Ce n'est pas pour rien que j'ai switché vers Linux... Et pourtant je ne jurais que pour le Mac dès 1992. La période post Snow Leopard fait pitié et montre le gros foutage de gueule qu'est devenu Apple. Les derniers softs Apple ne sont que des versions appauvries de ce qui se faisait avant, un tant soit peu que l'on veut utiliser son Mac sérieusement. Mais la politique de sécurité Apple est... irresponsable.
Ce n'est pas le sandboxing ou autre qui va sauver la mise... ni l'APFS qui est un format pas assez abouti et pas si moderne quand on compare à ZFS ou BTRFS... Mais la poudre aux yeux de la com Apple fait illusion...
Après avoir recommandé pendant longtemps le Mac, maintenant je dissuade d'en acheter...

avatar Bigdidou | 

@DarthThauron

« Après avoir recommandé pendant longtemps le Mac, maintenant je dissuade d'en acheter... »
Et alors, tu conseilles quoi à la place ?

avatar DarthThauron | 

@Bigdidou

Les choix ne manquent pas tkt. On fait bien mieux en hardware deja. En OS, je recommande les derniers Linux, notamment mint. Ayant fait le saut, je ne suis pas prêt de revenir en arrière sur mac...

avatar DarthThauron | 

@Bigdidou

Enfin, pour finir, sur un vieux Linux, on peut changer le noyau en 4.14.12 pour avoir un système protégé contre Meltdown... (un Ubuntu 14.04 avec l'utilitaire ukuu)
Apple... pour un vieux système, tu n'as qu'à te brosser... Cela laisse présupposer que les fondements UNIX sont malmenés par les développeurs macOS... Une personne familière à cette famille de systèmes est en droit à se poser ces questions... À moins que les commerciaux imposent une forme de dictature.

avatar Bigdidou | 

@DarthThauron

Ben oui, mais va trouver de quoi faire tourner un cabinet médical ou une clinique, sous linux (des solutions agrées labellisées has et tout ça)...

avatar DarthThauron | 

@Bigdidou
Ahahah... bien sur un particularisme. T'inquiète pas, Linux y sera certifié. Mais bon, dans les hôpitaux je ne vois pas beaucoup de mac... Mes amis sont contents avec leur Linux et ne sont pas tous directeurs de clinique.

avatar Bigdidou | 

@DarthThauron

C’est bizarre, comme réponse.
Ils font tourner quels logiciels de gestion des dossiers médicaux et de prescription sur linux, tes amis sans particularisme ?

avatar DarthThauron | 

@Bigdidou
Il me semble que les serveurs de stockages numériques (anlyses médicales ou radios numériques etc ne fonctionnent pas sous macOS. Il y a des implémentation Linux Pro IBM ou Redhat en la matière...
Il y a Medintux qui permet notamment les télétransmissions Vitale... et qui est assez connu vu son côté multiplateforme...
Pour quelqu'un qui parle de gestion de cabinet médical, il devrait commencer par se renseigner car j'émets de sérieux doutes sur ses compétences...
Il y a pleins de solutions :
https://www.windriver.com/whitepapers/choosing-linux-for-medical-devices/White_Paper_Choosing_Linux_for_Medical_Devices.pdf

avatar Bigdidou | 

@DarthThauron

Tu m’envoies sur une doc serveurs à laquelle je comprends rien.
En France, y a rien de certifié has qui tourne sur linux pour tenir un dossier médical et faire une ordonnance, sauf Medintux s’il a maintenant obtenu sa certif has, je ne sais pas, faut aller voir.

« Il me semble que les serveurs de stockages numériques »
De quoi tu me parles ?
Ben oui, et les irm, les pet-scans, surement que ça tourne pas sur macos non plus.
Je te parle d’un logiciel de tenue du dossier médical et de prescription, qu’est ce qu’il y a sous linux et de certifié has ?
Ah, si, tiens, Medintux qui a enfin obtenu sa certif.
C’est couillon, c’est multiplateforme.

Nous, les médecins, on n’est pas des informaticiens. On veut des trucs simples avec des gros boutons, jolis si c’est possible.
On nous file déjà,des trucs imbitables sous mac ou windows, et y a des type, j’en entends aussi à l’hosto, qui veulent nous filer des trucs sous linux.
De toute façon, on veut office avec powerpoint, windows et excel, pas les succédanés sous linux qui foutent en l’air ta présentation ou ta mise en page.
Je sais, on est des nazes.
Mais t’as pas connu les clients légers sous linux où il fallait taper ses rendez vous quasiment en ligne de commande sur DX Care (il y a 5 ans, du vécu).
Depuis, quand on me dis linux, je sors les scalpels et le curare.

avatar DarthThauron | 

@Bigdidou

Linux je connais depuis longtemps... j'ai même monté ma configuration from scratch en 1994... avec un noyau 0.85. Donc tout faire à la ligne de commande j'ai donné. Les derniers Linux ne nécessitent plus pour un usage bureau d'utiliser le terminal, loin de là. Leur usage est équivalent à OS X aujourd'hui. Moi je peux tout faire aujourd'hui au moins aussi bien que sur Mac. Enfin en matière bureautique le version Linux de libre office est très bonne. Si on veut un truc plus proche de MS Office, il y a WPS. Les outils de suivi médical sont bon, multi plateforme Windows OS X et Linux. Franchement, inutile de même songer à une euthanasie plutôt que de ne pas essayer.

avatar Bigdidou | 

@DarthThauron

Je te comprends, mais tu n’arriveras pas à me convaincre que pour des usages bureautiques au sens large, linux reste une sorte de sport.
Pour les serveurs, les grosses machines, les usages industriels, c’est autre chose, on est d’accord.
Même dans un très gros hopital parisien, mon expérience, sui commence à dater, c’est sûr, est celle de pertes de temps considérable pour faire des petites choses.
Tout ça pour qu’on m’accuse d’être le maillon faible entre la chaise et l’écran parce que je n’arrive pas à rentrer une date de rendez-vous avec une chaine de caractères cabalistique.
Je suis devenu trop vieux pour ça.
Ceci étant, je ne connais pas un seul logiciel médical dont l’interface ne soit pas de la merde, du bricolage improbable . Les médecins sont une profession plutôt à la traine question informatique (en dehors des spécialités technos), et on en profite pour nous faire accepter n’importe quoi du moment que c’est très cher.

Sinon, je pensais plutôt au meurtre qu’à l’euthanasie ;)

avatar Moonwalker | 

Mais bordel !

Vas-y chez Linux et reste-y surtout !

Les sources de Darwin sont libres, compile-les si ça te défrise tellement.

Mieux, va à Cupertino postuler pour le poste de Federighi. Comme cela la politique d'Apple reflètera tes petits desiderata.

avatar DarthThauron | 

Linux mint est largement user friendly à tel point que Mac OS devient un sport aujourd'hui... pour récupérer en fonctionnalités perdues et combattre des rigidités imposées par apple... sensément pour le bien de tous... Ne patcher que la.es dernière.s version.s du système pour les bugs cpu est irresponsable. Cela devrait donner à réfléchir certains cabinets médicaux... car cela m'étonne qu'ils utilisent la dernière version de l'OS... En tout cas dans certaines entreprises ou la messe est dite... Le Mac est abandonné.... Hélas pour du Windows. L'effet Halo finira bien par faire pchitt à son tour avec tous les nuages gris qui s'annonce sur le verger pommé...
Je mesure une grande montée de la nervosité sur les forums Mac depuis des années. Si j'étais le seul agacé, je penserai être devenu un vieux croûton psycho rigide... Mais je vois que l'agacement est devenu multiforme et parfois des noms d'oiseaux sont lancés entre mac users... Il est vrai que je tombe parfois dans ce travers. La détérioration de la qualité d'écoute ici dénote d'une énorme frustration, d'un mécontentement ou de dépit. Beaucoup d'utilisateurs historiques qui ont connu les heures sombres d'Apple en 1995-97 avec le risque de faillite, l'abandon de Copland quittent le navire, certains navrés renonçant à contre cœur pour Windows, d'autres s'y refusant passent sous Linux car des alternatives crédibles commencent vraiment à exister. C'est mon choix. Quand on a côtoyé les outils UNIX dans les labo de recherche, on est même étonné de ce qu'est devenu Linux, même émerveillement que j'ai connu avec les bêta de Rhapsody puis de MacOS X. Le seuls défaut que je trouve à ce jour à Linux est la fragmentation. Malgré cela, les services d'installation d'applications aujourd'hui contournent les problèmes et des application packagées un peu sur modèle de celles MacOS X commencent à émerger... tendant des point sur la plupart des distributions.

Pages

CONNEXION UTILISATEUR