OS X El Capitan et macOS Sierra ne sont plus immunisés contre Meltdown
Visiblement, en ce qui concerne les correctifs pour Meltdown et Spectre, les choses ne sont pas tout à fait bien calées du côté d'Apple. Le constructeur a ainsi mis à jour la note technique consacrée aux deux failles, pour indiquer que l'Apple Watch était finalement immunisée contre ces vulnérabilités (lire : L'Apple Watch n'est pas touchée par les failles Meltdown et Spectre). Pour sa montre, Apple ne faisait jusqu'alors référence qu'à Meltdown.
La chasse aux failles est loin d'être terminée. Ce matin, Apple indiquait dans une fiche technique que les dernières mises à jour de sécurité de macOS Sierra et OS X El Capitan contenaient des correctifs contre Meltdown (lire : Meltdown : Apple a aussi corrigé Sierra et El Capitan).
Cette fiche a été mise à jour et surprise, Apple a retiré de la partie consacrée à Meltdown (CVE-2017-5754) les références à OS X 10.11.6 (El Capitan) et macOS 10.12.6 (Sierra). Désormais, seul macOS High Sierra 10.13.1 est protégé contre Meltdown.
C'est donc encore un petit peu la confusion qui règne : Apple s'est-elle rendue compte que les garde-fous mis en place dans ces mises à jour de sécurité étaient insuffisants ? En ce qui concerne Spectre, Apple doit livrer dans les prochains jours un correctif pour Safari.
Qu'en est-il des processeurs Power-PC ?
Au vu de la généralité de Spectre, je ne vois pas comment ils ne seraient pas affectés. Meltdown est particulier à l'architecture Intel, donc pour celui-là, clairement, non.
@Luc_J_Bourhis
Meltdown concerne aussi l'architecture POWER d'IBM, notamment la branche PowerPC...
Quel merdier tout ca
La raison de cette modification est apparement uniquement pour pousser à l'installation de high sierra
Néanmoins les vieilles versions semblent belles et bien réparées !
Vous pensez à quelles "vieilles versions" ?
J'espère que c'est pas un moyen crapuleux de nous faire passer à H sierra!
@SugarWater
Crapuleux, c’est le mot?pfff...
On dirait des noms de James Bond ^^
Apple à la sauce Tim Cook , faux cul....
En même temps, Apple va pas aller se casser les burnes à patcher des anciens OS alors que toutes les machines sous ElCapitan, Sierra, voire bien antérieure sont compatibles High Sierra, qui lui est patché, et fonctionne correctement.
Si ça chouine, Apple n'a qu'à leur répondre que MacOS High Sierra est gratuit et sécurisé, qu'ils n'ont qu'a switcher.
Si les OS suivants étaient pas gratuits OK, mais là, aucune excuse.
Un jour tu utiliseras des logiciels audio, une des spécialités revendiquées d'Apple... Et tu comprendras a quel point Apple est capable de rendre inopérant la moitié de ton matos pendant plusieurs mois, sans aucun mot de quoi que se soit... C'est le cas de HS.
Et c'est pas la première fois que cela arrive... Cela devait être El Capitan ou Yosemite ou Apple a mis plus de trois mois pour que les AU rentre dans l'ordre... Pendant ce temps là, aucune possibilité de travailler sous Logic... Sinon on va parler de la non compatibilité qu'Apple entretien entre ces propres applications suivant les versions de l'os, qui de fait vous pousse a upgrader le système... Ou alors de la compatibilité entre les app iOS et les app mac... Logic remote ne fonctionne plus si votre version iOS diffère de la version macOS...
Je ne veux pas d'un os qui alourdi mon système au fur et à mesure, au point de le rendre lent...
Et ne pas oublier le fameux adage que l'on n'arrête pas de sortir à propos de Google: Si c'est gratuit, alors le produit c'est vous. Dans le cas des Os, rendre plus lent pousse à l'achat d'un nouveau matériel... Comment cela c'est du déjà vu?
Apple nous pousse encore à passer à Hight Sierra.
Il faudra bien y passer un jour mais cela me semble encore un peu prématuré en l’état du système.
J’ai mon MBP 2017 encore sous MacOS Sierra est-ce qu’il y a un risque ??
Oui! Processeur Intel et OS pas patché. Ceci dit, Apple n'a pas annoncé qu'il ne patcherait pas Sierra. Mesure préventive en attendant si vous êtes du genre prudent: désactivé Javascript dans Safari, n'installer que des programmes venant du Mac Appstore ou de développeurs au dessus de tout soupçon. Le mieux étant bien sûr de mettre à jour vers High Sierra.
@Luc_J_Bourhis
D’accord, merci pour les conseils !
Rien.
Ce sont des failles complexes à exploiter, même via internet. Inutile de paniquer.
Tu peux attendre sereinement les correctifs d’Apple. El Capitan et Sierra seront patchés car ils sont toujours maintenus.
Quant à désactiver le Javascript, tu rendras beaucoup de sites non fonctionnels pour pas grand chose.
Il convient de rester prudent sur la toile, de ne pas installer n’importe quoi, mais cela est vrai en toutes circonstances.
et si on ne sert pas de safari, on est protégé après le patch ou on s'expose ???
"Désormais, seul macOS High Sierra 10.13.1 est protégé contre Meltdown."
Lamentable. les ordinateurs les plus chers du marché et aucune protection. Que ce soit en mode legit ou en mode bidouille, cette marque va bientôt être à éviter. Si je peux arriver à sacrifier Logicpro, je renonce à macos, Linux lui est bien supérieur. Inversion en 10 ans. Non seulement ça coute un bras mais en plus, Windows est plus sécure. Jamais je n'aurais pensé cela aux temps de XP et Snow léopard. S'ils pensent chez cupertino que du coup on va acheter un Imac pro ou 5K rien que pour avoir un patche sur HS ils se mettent le doigt dans l’œil jusqu'au coude. Les gens vont switcher de plus belle c’est tout ce qu'ils vont obtenir avec des pratiques aussi lourdingues.
Merci à MacG pour le sérieux et l’honnêteté des articles.
« sérieux » ???
L’auteur semble plutôt n'avoir rien compris des documents auxquels il se réfère.
C’est macOS 10.13.2 qui est protégé, une fois la mise à jour effectuée, pas 10.13.1 qui reste exposé aux nombreuses failles documentées dans la note technique.
@Moonwalker
Tu devrais faire profiter la rédaction de ton analyse fine du texte
"Available for macOS HighSierra 10.13.1"
dont le sens caché semble leur avoir échappé, (ainsi qu'à la plupart des lecteurs n'ayant pas la chance d'avoir ton QI)
Hé ! Toto.
« Désormais, seul macOS High Sierra 10.13.1 est protégé contre Meltdown. »
Ce n’est pas moi qui l’ai écrit mais le dénommé Bazoge.
10.13.1 n’est protégé contre rien. C’est 10.13.2 qui a bénéficié du correctif contre Meltdown.
« Available for » cela veut dire disponible pour. Donc il faut télécharger et installer la dite mise à jour de sécurité, comprise avec 10.13.2 pour être protégé.
Capice ?
@Jazzride
Totalement d'accord. Ce n'est pas pour rien que j'ai switché vers Linux... Et pourtant je ne jurais que pour le Mac dès 1992. La période post Snow Leopard fait pitié et montre le gros foutage de gueule qu'est devenu Apple. Les derniers softs Apple ne sont que des versions appauvries de ce qui se faisait avant, un tant soit peu que l'on veut utiliser son Mac sérieusement. Mais la politique de sécurité Apple est... irresponsable.
Ce n'est pas le sandboxing ou autre qui va sauver la mise... ni l'APFS qui est un format pas assez abouti et pas si moderne quand on compare à ZFS ou BTRFS... Mais la poudre aux yeux de la com Apple fait illusion...
Après avoir recommandé pendant longtemps le Mac, maintenant je dissuade d'en acheter...
@DarthThauron
« Après avoir recommandé pendant longtemps le Mac, maintenant je dissuade d'en acheter... »
Et alors, tu conseilles quoi à la place ?
Pages