OS X El Capitan et macOS Sierra ne sont plus immunisés contre Meltdown

Mickaël Bazoge |

Visiblement, en ce qui concerne les correctifs pour Meltdown et Spectre, les choses ne sont pas tout à fait bien calées du côté d'Apple. Le constructeur a ainsi mis à jour la note technique consacrée aux deux failles, pour indiquer que l'Apple Watch était finalement immunisée contre ces vulnérabilités (lire : L'Apple Watch n'est pas touchée par les failles Meltdown et Spectre). Pour sa montre, Apple ne faisait jusqu'alors référence qu'à Meltdown.

La chasse aux failles est loin d'être terminée. Ce matin, Apple indiquait dans une fiche technique que les dernières mises à jour de sécurité de macOS Sierra et OS X El Capitan contenaient des correctifs contre Meltdown (lire : Meltdown : Apple a aussi corrigé Sierra et El Capitan).

Cette fiche a été mise à jour et surprise, Apple a retiré de la partie consacrée à Meltdown (CVE-2017-5754) les références à OS X 10.11.6 (El Capitan) et macOS 10.12.6 (Sierra). Désormais, seul macOS High Sierra 10.13.1 est protégé contre Meltdown.

Avant (cache). Cliquer pour agrandir
Après. Cliquer pour agrandir

C'est donc encore un petit peu la confusion qui règne : Apple s'est-elle rendue compte que les garde-fous mis en place dans ces mises à jour de sécurité étaient insuffisants ? En ce qui concerne Spectre, Apple doit livrer dans les prochains jours un correctif pour Safari.


avatar MarcMame | 

Qu'en est-il des processeurs Power-PC ?

avatar Luc_J_Bourhis | 

Au vu de la généralité de Spectre, je ne vois pas comment ils ne seraient pas affectés. Meltdown est particulier à l'architecture Intel, donc pour celui-là, clairement, non.

avatar DarthThauron | 

@Luc_J_Bourhis

Meltdown concerne aussi l'architecture POWER d'IBM, notamment la branche PowerPC...

avatar iOsIsFlying | 

Quel merdier tout ca

avatar comboss | 

La raison de cette modification est apparement uniquement pour pousser à l'installation de high sierra
Néanmoins les vieilles versions semblent belles et bien réparées !

avatar melen | 

Vous pensez à quelles "vieilles versions" ?

avatar SugarWater | 

J'espère que c'est pas un moyen crapuleux de nous faire passer à H sierra!

avatar ckermo80Dqy | 

@SugarWater

Crapuleux, c’est le mot?pfff...

avatar Myka31 | 

On dirait des noms de James Bond ^^

avatar IRONMAN65 | 

Apple à la sauce Tim Cook , faux cul....

avatar Issou la chancla | 

En même temps, Apple va pas aller se casser les burnes à patcher des anciens OS alors que toutes les machines sous ElCapitan, Sierra, voire bien antérieure sont compatibles High Sierra, qui lui est patché, et fonctionne correctement.

Si ça chouine, Apple n'a qu'à leur répondre que MacOS High Sierra est gratuit et sécurisé, qu'ils n'ont qu'a switcher.

Si les OS suivants étaient pas gratuits OK, mais là, aucune excuse.

avatar debione | 

Un jour tu utiliseras des logiciels audio, une des spécialités revendiquées d'Apple... Et tu comprendras a quel point Apple est capable de rendre inopérant la moitié de ton matos pendant plusieurs mois, sans aucun mot de quoi que se soit... C'est le cas de HS.

Et c'est pas la première fois que cela arrive... Cela devait être El Capitan ou Yosemite ou Apple a mis plus de trois mois pour que les AU rentre dans l'ordre... Pendant ce temps là, aucune possibilité de travailler sous Logic... Sinon on va parler de la non compatibilité qu'Apple entretien entre ces propres applications suivant les versions de l'os, qui de fait vous pousse a upgrader le système... Ou alors de la compatibilité entre les app iOS et les app mac... Logic remote ne fonctionne plus si votre version iOS diffère de la version macOS...

Je ne veux pas d'un os qui alourdi mon système au fur et à mesure, au point de le rendre lent...

Et ne pas oublier le fameux adage que l'on n'arrête pas de sortir à propos de Google: Si c'est gratuit, alors le produit c'est vous. Dans le cas des Os, rendre plus lent pousse à l'achat d'un nouveau matériel... Comment cela c'est du déjà vu?

avatar Jeanlucesi | 

Apple nous pousse encore à passer à Hight Sierra.

avatar Moonwalker | 

Il faudra bien y passer un jour mais cela me semble encore un peu prématuré en l’état du système.

avatar SteevYTB | 

J’ai mon MBP 2017 encore sous MacOS Sierra est-ce qu’il y a un risque ??

avatar Luc_J_Bourhis | 

Oui! Processeur Intel et OS pas patché. Ceci dit, Apple n'a pas annoncé qu'il ne patcherait pas Sierra. Mesure préventive en attendant si vous êtes du genre prudent: désactivé Javascript dans Safari, n'installer que des programmes venant du Mac Appstore ou de développeurs au dessus de tout soupçon. Le mieux étant bien sûr de mettre à jour vers High Sierra.

avatar SteevYTB | 

@Luc_J_Bourhis

D’accord, merci pour les conseils !

avatar Moonwalker | 

Rien.

Ce sont des failles complexes à exploiter, même via internet. Inutile de paniquer.

Tu peux attendre sereinement les correctifs d’Apple. El Capitan et Sierra seront patchés car ils sont toujours maintenus.

Quant à désactiver le Javascript, tu rendras beaucoup de sites non fonctionnels pour pas grand chose.

Il convient de rester prudent sur la toile, de ne pas installer n’importe quoi, mais cela est vrai en toutes circonstances.

avatar joeldu18cher | 

et si on ne sert pas de safari, on est protégé après le patch ou on s'expose ???

avatar Jazzride | 

"Désormais, seul macOS High Sierra 10.13.1 est protégé contre Meltdown."

Lamentable. les ordinateurs les plus chers du marché et aucune protection. Que ce soit en mode legit ou en mode bidouille, cette marque va bientôt être à éviter. Si je peux arriver à sacrifier Logicpro, je renonce à macos, Linux lui est bien supérieur. Inversion en 10 ans. Non seulement ça coute un bras mais en plus, Windows est plus sécure. Jamais je n'aurais pensé cela aux temps de XP et Snow léopard. S'ils pensent chez cupertino que du coup on va acheter un Imac pro ou 5K rien que pour avoir un patche sur HS ils se mettent le doigt dans l’œil jusqu'au coude. Les gens vont switcher de plus belle c’est tout ce qu'ils vont obtenir avec des pratiques aussi lourdingues.

Merci à MacG pour le sérieux et l’honnêteté des articles.

avatar Moonwalker | 

« sérieux » ???

L’auteur semble plutôt n'avoir rien compris des documents auxquels il se réfère.

C’est macOS 10.13.2 qui est protégé, une fois la mise à jour effectuée, pas 10.13.1 qui reste exposé aux nombreuses failles documentées dans la note technique.

avatar SyMich | 

@Moonwalker
Tu devrais faire profiter la rédaction de ton analyse fine du texte
"Available for macOS HighSierra 10.13.1"
dont le sens caché semble leur avoir échappé, (ainsi qu'à la plupart des lecteurs n'ayant pas la chance d'avoir ton QI)

avatar Moonwalker | 

Hé ! Toto.

« Désormais, seul macOS High Sierra 10.13.1 est protégé contre Meltdown. »

Ce n’est pas moi qui l’ai écrit mais le dénommé Bazoge.

10.13.1 n’est protégé contre rien. C’est 10.13.2 qui a bénéficié du correctif contre Meltdown.

« Available for » cela veut dire disponible pour. Donc il faut télécharger et installer la dite mise à jour de sécurité, comprise avec 10.13.2 pour être protégé.

Capice ?

avatar DarthThauron | 

@Jazzride

Totalement d'accord. Ce n'est pas pour rien que j'ai switché vers Linux... Et pourtant je ne jurais que pour le Mac dès 1992. La période post Snow Leopard fait pitié et montre le gros foutage de gueule qu'est devenu Apple. Les derniers softs Apple ne sont que des versions appauvries de ce qui se faisait avant, un tant soit peu que l'on veut utiliser son Mac sérieusement. Mais la politique de sécurité Apple est... irresponsable.
Ce n'est pas le sandboxing ou autre qui va sauver la mise... ni l'APFS qui est un format pas assez abouti et pas si moderne quand on compare à ZFS ou BTRFS... Mais la poudre aux yeux de la com Apple fait illusion...
Après avoir recommandé pendant longtemps le Mac, maintenant je dissuade d'en acheter...

avatar Bigdidou | 

@DarthThauron

« Après avoir recommandé pendant longtemps le Mac, maintenant je dissuade d'en acheter... »
Et alors, tu conseilles quoi à la place ?

Pages

CONNEXION UTILISATEUR