Des mises à jour de sécurité pour macOS Sierra et El Capitan

Florian Innocente |

Les utilisateurs de Sierra et d'El Capitan profitent d'une volée de corrections de failles de sécurité qui ont été offertes en parallèle à High Sierra, au travers de la mise à jour 10.13.4.

Des mises à jour spécifiques estampillées "Security Update 2018-002" à récupérer sur le Mac App Store (Safari 11.1 proposé à ces système contient aussi son lot de bugs supprimés). Elles règlent des lacunes à différents niveaux, que ce soit le kernel, APFS, Mail, Notes, des pilotes graphiques Intel, iCloud Drive, le Terminal, etc.

Parmi ces failles, il y en avait une par exemple permettant à une application d'enregistrer, à l'insu de l'utilisateur, les touches qu'il frappait lorsqu'il tapait du texte dans un autre logiciel. Un keylogger tout à fait discret en somme. Le même défaut était partagé par iOS et il a été corrigé pareillement.

Pas mal de failles, communes à macOS et iOS, avaient été dénichées par Samuel Groß, elles avaient comme point commun d'accorder à une application des droits d'accès indus.

Le hacker a fait parler de lui tout récemment en remportant une jolie somme lors de la conférence Pwn2Own de Vancouver. Il avait exploité une faiblesse dans Safari lui permettant de lancer l'exécution d'une application. Ce défaut n'a pas encore été bouché, Apple n'a manifestement pas eu le temps ou jugé qu'il pouvait attendre un peu (lire Pwn20wn 2018 : des failles à boucher pour Apple dans Safari et macOS).

avatar r e m y | 

APFS peut-être pas... sur Sierra et ElCapitan.

avatar deltiox | 

@r e m y

Si si ça marche du tonnerre
Avec cette mise à jour aucun problème sous Sierra avec APFS
je peux même vous certifier que cela corrige également les éventuels problèmes sous APFS de vos Mac proches physiquement (a portée de Bluetooth) sous Snow Léopard et Mac OS 9 (100% des problèmes liés à APFS disparaissent comme si APFS n’avait jamais existé )

???

avatar renan35 | 

?? Je n'ai pas saisi... Cela passe le DD de HFS+ en APFS ?

avatar jbmg | 

à 11:54 h. de Paris le 2018-03-30, impossible de se connecter sur la mise à jour.
Les autres items sont accessibles …

avatar Rodri31 | 

Toutes les failles de Spectre et Meldown sont corrigées au fait ?

avatar C1rc3@0rc | 

@Rodri31

«Toutes les failles de Spectre et Meldown sont corrigées au fait ?»

Deja c'est impossible de les corriger, elles sont gravées dans le silicium et donc elles seront toujours dans le processeur. Seuls les futurs processeurs dont l'architecture aura ete modifiée seront sains..

Pour les processeurs existants la seule choses possible c'est d'installer des palliatifs qui evitent les exploitations connues. Et le problemes c'est que ces palliatifs ont un impact tres negatifs sur les performances du processeur.

Pour l'instant on ne sait pas si Apple a integre les nouvelles methodes de colmatage. La strategie d'Apple en la matiere n'est pas claire du tout et - jusque la - son approche consiste juste a bloquer l'exploitation par Safari, de controller le code des applications et d'empecher les acces par l'OS. Le hic c'est que ces failles sont exploitables a un niveau plus bas que l'OS...

De plus, deux cousins de Spectre ont ete decouvert ces dernieres semaines... et ce n'est pas fini, les chercheurs sont persuadés que la realisation du branchement predictif est tellement pourrie - surtout dans le x86 d'Intel - qu'on va encore identifier d'autres failles de la même ampleur dans les mois a venir.

Mais d'un autre coté quand on voit la mediocrité actuelle du soft ( OS et applications) d'Apple ( le bug du tri des signets dans Safari, dans le genre erreur de base du stagiaire qui sait a peine programmer...) on se doute bien que des failles matérielles aussi complexes et comme sont Spectre et Meltdown sont pas prêtes d’être colmatées... y a deja les 9999 autres failles basiques des OS et soft a corriger...

En plus Apple a du mettre le maximum de ses ressources sur iOS 12 et MacOS 10.14 vu qu'ils sont sensés sortir d'ici 60 jours et etre de meilleure qualité que les catatstrophes iOS 11 et MacOS HS 10.13...

avatar macfredx | 

Blah blah blah...

avatar Stef.L | 

"à récupérer sur le Mac App Store" Quand je clique sur votre lien, ça m'emmène vers une page support Apple et le download ne passe pas par l'App Store (et n'y est pas proposé non plus quand j'ouvre l'App Store d'ailleurs). Du coup j'hésite à le télécharger et l'installer. Safe?

avatar Pépinlelutin | 

Bonjour à tous !
@Stef.L
Récupéré ce jour sur l'Apple Store (vers 18 heures), installé, le Mac à re-démarré 2 fois et tout va bien ^^

avatar Pépinlelutin | 

@C1rc3@0rc
Bonjour.
Dans vos commentaires, vous crachez presque systématiquement sur le matériel et les logiciels "made in Apple".
Alors soit, on est en démocratie, et chacun à le droit de donner son opinion, mais il faudrait peut être parfois cesser de faire des généralités…
Je suis Infographiste, je travaille tous les jours avec High Sierra, sur un iMac de 2011 (oui oui quand certains parlent d'obsolescence…) avec 10 Go de ram. Principalement, In design, Illustrator, Photoshop.
Safari est tout le temps ouvert en tâche de fond, avec plusieurs onglets ouverts. J'ai systématiquement 5, 6 logiciels ouverts.
High Sierra tourne aussi bien sinon même mieux que Sierra (j'avais parfois des messages dans certains logiciels pour cause de mémoire insuffisante avec Sierra, ce que je n'ai plus avec le dernier OS !!!).
Sur ces quelques mots, une bonne continuation.

avatar renan35 | 

si c'est un imac avec 4 ports ram, tu pourrais monter à 16go pour pas très cher (4x4go) si tu sens qui ça rame parfois un peu à ce niveau.

CONNEXION UTILISATEUR