Une faille corrigée faisait planter n’importe quel appareil Apple à distance

Nicolas Furno |

Apple a discrètement corrigé une faille de sécurité majeure qui permettait de faire planter n’importe quel appareil iOS ou macOS à distance. Comme cette démonstration proposée par les chercheurs en sécurité qui ont trouvé la faille le montre, il suffisait d’être sur le même réseau que l’appareil pour faire planter le système et provoquer un kernel panic et un redémarrage forcé.

https://www.youtube.com/watch?v=aV7yEemjexk

La faille se situait dans XNU, le noyau commun à macOS et iOS. Elle était très simple à mettre en place, puisqu’il suffisait d’envoyer un paquet malicieux à l’adresse IP de l’appareil pour le faire planter. L’adresse IP n’étant pas masquée par défaut, un malandrin pouvait exploiter cette faille pour faire planter tous les Mac, iPhone et iPad reliés à un même réseau local. Dans le cas d’un réseau Wi-Fi public, cela pouvait avoir des conséquences assez dramatiques.

Apple a été notifiée de la faille de sécurité dans l’été, et iOS et macOS Mojave ont intégré les correctifs nécessaires. Pour ses appareils mobiles, le constructeur ne maintient pas les anciennes versions d’iOS à jour. Si vous êtes resté sous iOS 11 ou une version antérieure, vous êtes encore concerné par cette faille de sécurité.

La politique est plus clémente pour les Mac, et la mise à jour de sécurité récente a corrigé la faille pour High Sierra et Sierra. Si vous utilisez El Capitan ou une version antérieure de macOS, même chose, votre Mac est encore susceptible d’être ciblé par cette attaque. Contrairement à iOS, il existe toutefois une solution : masquer l’adresse IP de votre Mac en activant le mode furtif du pare-feu.

Pour le moment, le code source utilisé pour démontrer la faille de sécurité n’a pas été publié, mais il le sera prochainement. Si vous pouvez mettre à jour votre appareil iOS ou macOS, il est préférable de le faire sans attendre.


avatar Dark Phantom | 

!!!!

avatar Scooby-Doo | 

@Dark Phantom

" !!!! "

+1 Parfaitement résumé !!!!

avatar youpla77 | 

Ça pouvait aller plus loin que faire planter le mac ou les idevice :

Apple have classified this vulnerability as a remote code execution vulnerability in the kernel, because it may be possible to exploit the buffer overflow to execute arbitrary code in the kernel.

avatar anton96 | 

@youpla77

Ouch !

avatar Scooby-Doo | 

@youpla77

" Apple have classified this vulnerability as a remote code execution vulnerability in the kernel, because it may be possible to exploit the buffer overflow to execute arbitrary code in the kernel. "

Ah oui quand même !

Pour un UNIX certified fully secured from day one, peut mieux faire !

avatar Gandulf | 

Faille rendue publique alors que les anciens iBidule ne pourront pas être mis à jour?? J’ai encore un iPad 2 qui rend service

avatar Scooby-Doo | 

@Gandulf ou Gandalf

" Faille rendue publique alors que les anciens iBidule ne pourront pas être mis à jour?? J’ai encore un iPad 2 qui rend service "

C'est bien le gros problème ! Des failles, il y en a toujours eu quelque soit le système d'exploitation, même si certains tentent d'affirmer le contraire.

La faille est un problème, la corriger est la solution.

C'est l'absence de correction qui met en péril une part non négligeable du parc en service.

Il faudrait une législation obligeant les éditeurs à maintenir a minima leurs logiciels et systèmes d'exploitation sur une durée de dix années glissantes.

Pour Microsoft, je ne pense pas que cela leur demandera trop d'effort et qu'ils rechigneront à le faire. Les rustines, ils connaissent croyez-moi !

Pour Apple, j'ai peur qu'ils poussent à renouveler les appareils plutôt que s'encombrer de vieilles versions à maintenir.

Apple est un constructeur avant tout, le soft, c'est juste pour faire tourner les produits vendus à mon humble avis.

Pour Linux, ils sont suffisamment doués pour accomplir cette maintenance sans trop d'efforts et sans trop de moyens engagés (humains et financiers).

avatar CorbeilleNews | 

@Gandulf

Oui mais ici tu n'as pas le droit de dire que c'est de l'obsolescence programmée, c'est interdit sous prétexte de fâcher les fanboys ???

avatar pim | 

C’est le problème avec Apple. Contrairement à Microsoft, qui a traîné Windows XP pendant des années et des années, en le patchant à chaque découverte de faille, Apple ne fait rien pour ses anciens systèmes. Quand on a 2 milliards d’appareils sous iOS, et donc un pourcentage sous les anciens systèmes qui est entre 20 et 30 %, on expose bien plus de monde que quelques millions de PC.

Donc en fait la seule solution, c’est de benner les anciens Mac, iPhone et iPad, et de tout racheter en neuf, tout le temps.

avatar Scooby-Doo | 

@pim

" Contrairement à Microsoft, qui a traîné Windows XP pendant des années et des années, en le patchant à chaque découverte de faille, Apple ne fait rien pour ses anciens systèmes. "

Microsoft était avant tout un éditeur vivant de la vente de logiciels et systèmes d'exploitation.

La principale activité de maintenance se résumait donc à corriger ces logiciels…

Apple était avant tout un fabricant d'ordinateurs, de périphériques, puis de smartphones et enfin de montres.

La principale activité de maintenance se résumait donc à améliorer ces produits et accessoirement la partie logicielle (bugs, failles)…

Ce sont deux modèles vraiment différents.

Si Microsoft tardait à corriger une faille, et c'est arrivé plus d'une fois, cela n'est pas passé inaperçu.

Et les temps de correction étaient parfois plutôt long pour un éditeur qui vivaient uniquement de logiciels vendus.

Maintenant les deux sont éditeurs de logiciels et vendeurs de produits manufacturés (les ratios sont différents).

Microsoft a en plus une activité Cloud propre qui a une forte croissance.

Windows finira sur une voie de garage peut-être si cela coûte trop cher à entretenir.

De toutes les façons, Windows 10 est le dernier opus.

iOS et MacOS, je ne pense pas qu'Apple va s'aliéner cela. C'est l'un des points qui fait switcher les nouveaux utilisateurs.

My two croquettes.

avatar byte_order | 

@pim
> Donc en fait la seule solution, c’est de benner les anciens Mac, iPhone et iPad,
> et de tout racheter en neuf, tout le temps.

Les actionnaires d'Apple sont ravis que vous arriviez de votre propre chef à cette conclusion, alors qu'ils n'ont rien fait pour influencer cette situation...
^_^

avatar Scooby-Doo | 

@byte_order

" Les actionnaires d'Apple sont ravis que vous arriviez de votre propre chef à cette conclusion, alors qu'ils n'ont rien fait pour influencer cette situation… "

Je ne pense pas que les actionnaires d'Apple seront aussi ravis que cela !

Ne pas maintenir les logiciels et les systèmes d'exploitation et forcer les utilisateurs à renouveler le matériel peut effectivement augmenter temporairement les ventes.

Mais cette augmentation sera artificielle et surtout l'insatisfaction des utilisateurs ne fera que grandir.

C'est un réel danger pour toute marque au premier plan comme Apple.

Apple devrait exceptionnellement maintenir des versions plus anciennes et ne pas laisser les utilisateurs de ces systèmes sans protection.

On ne demande pas à Apple d'ajouter de nouvelles fonctions comme APFS par exemple, mais de mettre à niveau la sécurité fondamentale d'anciens systèmes d'exploitation pour ordinateurs et smartphones.

avatar Hinamori | 

@Scooby-Doo

Tu peux me dire pourquoi je t'aime bien ? ?

avatar Scooby-Doo | 

Parce que peut-être Scooby-Doo est toujours adorable ?

En tous cas, c'est une évidence du cinéma d'animation...

avatar Hinamori | 

@Scooby-Doo

?

avatar CorbeilleNews | 

@Scooby-Doo

C'est pour ce genre de raisons que je n'en achète plus, vous résumez très bien mon cas

avatar CorbeilleNews | 

@byte_order

Bienvenue dans l'écosystème écologique d'Apple qui vante leur durée de vie et dont beaucoup vantent leur côte argus qui ne tient bien sûr pas compte de ce détail important.

Qui a dit aveugle ?

avatar Scooby-Doo | 

@CorbeilleNews

+1 à ce sujet !

Effectivement beaucoup vante la durabilité du matériel Apple qui peut se vérifier quand même !

La cote argus est par conséquent peut-être surévaluée car même si le produit est en parfait état de marche, la partie logicielle risque par contre de ne pas suivre !

La durabilité logicielle est vraiment loin derrière certains comme Microsoft (pourtant fort attaqué en tous sens).

J'ai devant moi un ordinateur portable Sony Vaio sorti en 2007 avec Windows Vista familial !

En onze années, je l'ai fait migrer de Vista familial à Vista intégrale puis Windows 7 Intégrale puis Windows 8 Pro et enfin Windows 8.1 Pro !

Par contre bien qu'il était éligible gratuitement, je n'ai pas pu le faire migrer vers Windows 10 Pro à cause d'un problème de pilote nVidia non mis à jour !

Merci à nVidia et sa politique minimaliste de support pour les pilotes d'ordinateurs portables. Ce GPU équipait les séries Vaio de Sony uniquement apparemment. C'était la faute de Sony...

De Sony, j'ai eu en gros 3 ans de support des pilotes compatibles avec Windows Vista.

Heureusement tous ces pilotes fonctionnaient parfaitement sous Windows 7.

Depuis, c'est Windows Update qui s'occupe de tout.

Donc je ne dirais pas merci à Sony qui m'a offert un support a minima.

Par contre, je suis étonné de continuer à recevoir mois après mois des mises à jour pour Windows 8.1 qui est tombé dans les oubliettes depuis quelques années maintenant.

Je n'ai aucune explication logique à donner, si ce n'est que si Microsoft le fait sur un parc aussi énorme avec un nombre incroyable de configurations différentes, je ne vois aucune justification possible pour Apple qui a la maîtrise totale du matériel et du logiciel.

Quand je vois certains produits Apple dégagés pour fin de vie au bout de 5 ou 6 ans, c'est incroyable que personne ne se plaint.

Ce petit ordinateur Sony avec un écran de 15" fonctionne super bien. J'ai juste changé le disque dur par un SSD, et maintenant mon système se lance à froid en 3 ou 4 secondes…

Je l'utilise pour écouter ma bibliothèque musicale gérée par Apple iTunes. Et franchement je ne le remplacerai que lorsqu'il aura rendu l'âme…

Je suis contre l'obsolescence programmée pour pousser à la consommation de ressources qui se font plus rares que jamais contrairement à l'apparente abondance.

C'est juste une apparence.

My two croquettes recyclables !

avatar coucou | 

"Par contre, je suis étonné de continuer à recevoir mois après mois des mises à jour pour Windows 8.1 qui est tombé dans les oubliettes depuis quelques années maintenant."

La fin du support est calée sur celle de windows 8 soit le 10 janvier 2023

https://support.microsoft.com/fr-fr/lifecycle/search?sort=PN&alpha=Windows%208&Filter=FilterNO

avatar byte_order | 

@Scooby-Doo
> Mais cette augmentation sera artificielle et surtout l'insatisfaction des utilisateurs
> ne fera que grandir.

Uniquement ceux qui n'entretiennent pas une relation passionnelle avec l'écosystème d'Apple.
Les autres, et ils sont nombreux, acceptent docilement et la captivité de leur données dans cet ecosystème et l'augmentation des tarifs.

Seule la baisse suffisamment significative de la part de marché de la plateforme peut à moyen terme réduire son attractivité pour les développeurs et donc réduire le catalogue applicatif et donc la polyvalence d'usage de la plateforme, Apple n'étant pas en mesure de répondre seule sur ce plan (elle a autant besoin des développeurs tiers que eux ont besoin d'une demande forte d'apps pour ses plateformes).

Je ne vois pas ça arriver pour iOS.
Pour macOS, par contre, sur certains domaines métier, c'est déjà engagé.
Mais comme macOS ne compte que pour 10-15% de son CA, cela changera pas grand chose, et le projet Marzipan a pour but de récupérer le marché des développeurs iOS pour combler ce problème...

Le seul pouvoir capable de changer la donne, c'est le pouvoir d'achat, c'est aussi simple que ça.
Tant que les gens achètent, engraissant Apple, elle n'a aucune raison de changer de position.

avatar Scooby-Doo | 

@byte_order

Je suis d'accord avec tout ce que vous avez écrit !

" Le seul pouvoir capable de changer la donne, c'est le pouvoir d'achat, c'est aussi simple que ça. Tant que les gens achètent, engraissant Apple, elle n'a aucune raison de changer de position. "

Par contre, je pensais la même chose que vous il y a de cela quelques années.

Je pensais que le pouvoir d'achat des utilisateurs limiterait les hausses régulières appliquées par Apple, notamment à l'occasion de réajustements monétaires entre le Dollar et l'Euro par exemple.

En fait, année après année, Apple conforte sa place.

Quand l'iPhone X est sorti, tout le monde a dit c'est le smartphone à un SMIC et il ne se vendra pas autant qu'espéré car trop cher…

On a vu le résultat. Apple en a vendu et même plutôt bien et l'iPhone X a fait des petits qui ne sont pas forcément plus abordables (sauf l'iPhone XR qui est plus économique).

Les gens sont prêts à se priver de plus de choses qu'on ne le pense pour leur smartphone.

Cet appareil est devenu plus que la cinquième roue du carrosse ! Il fait partie intégrante de leur vie.

J'ai dans mes relations un utilisateur d'un iPhone. Ils utilisent une application du tonnerre pour suivre ses évolutions sur les pistes enneigées : vitesses, inclinaisons, durées, pleins de paramètres.

Avant il ne faisait que skier, aujourd'hui il publie ses performances et les améliore aussi. Son smartphone est devenu plus qu'un outil, c'est une sorte de miroir !

Et je ne pense pas qu'il ait un budget limite pour cela.

Sur Windows, l'utilisateur moyen n'a pas du tout le même pouvoir d'achat et les fabricants font de gros efforts pour répondre à chaque marché, de l'entrée de gamme jusqu'au haut de gamme.

Sur MacOS / iOS, l'utilisateur moyen ne rechigne pas ou beaucoup moins en tous cas.

Sur Linux, le pingouin moyen grogne et bidouille et compile quasiment systématiquement tout, donc il est nettement moins impacté par cela.

avatar SyMich | 

Les mêmes correctifs de sécurité qui corrigent enfin les failles spectre et Meltdown en installant les microcodes processeur patchés par Intel (avec des pertes de performances bien réelles que vous pouvez constater en faisant un bench avant et après la mise à jour de sécurité)

avatar Scooby-Doo | 

@SyMich

" Les mêmes correctifs de sécurité qui corrigent enfin les failles spectre et Meltdown en installant les microcodes processeur patchés par Intel (avec des pertes de performances bien réelles que vous pouvez constater en faisant un bench avant et après la mise à jour de sécurité) "

On a eu ces correctifs sur Windows et je peux vous garantir que l'on a eu exactement la même dégradation des performances, plus ou moins importante !

Ce serait surprenant que sur MacOS il en soit autrement. Même patch, même processeur, même impact...

avatar SyMich | 

Oui je sais bien! J'ai eu à installer ces patches sur un parc complet d'environ 1000 PC de marques différentes (avec des procédures variables selon le modèle). Par contre à l'époque, Apple soutenait que les correctifs apportés au niveau de l'OS étaient suffisants (alors que Microsoft de son côté insistait sur la nécessité de patcher en parallèle l'OS ET le microcode processeur).
Devant la lenteur d'Apple à fournir ces correctifs (pourtant publiés par Intel), mon ancien patron (j'ai changé de boîte entre temps) m'avait demandé de supprimer tous les Mac et les remplacer par des PC (comme il avait déjà supprimé tous les iPhones pour les remplacer par des Samsung face au refus d'Apple de corriger la mega faille du protocole WiFi WPA2 sur les versions d'iOS antérieures à iOS11)

Ce que je note c'est qu'Apple finit par diffuser ces correctifs en se gardant bien de signaler qu'ils entraînent une baisse de performance des Macs concernés.

avatar Scooby-Doo | 

@SyMich

Je compatis de tout cœur avec vos problèmes de gestion de parc informatique.

Je me souviens avoir lu ce genre de commentaires à cette époque et peut-être c'était vous qui manifestiez votre impatience et profond désir de recevoir des patchs au niveau de Mac OS et un patch du microcode des processeurs Intel en même temps.

Apple sait très bien communiquer pour la sortie de ses produits et services, moins sur la gestion des problèmes techniques et de sécurité.

Il me vient en mémoire le problème des GPU nVidia sur certains ordinateurs portables qui avaient la fâcheuse tendance à produire de superbes artefacts d'affichage (écran tout brouillé façon décodeur Canal+).

Et le cœur d'un grand danois est très gros par essence (dont le prix ne cesse d'augmenter la belle blague : environ 1,20 le litre de Diesel en Espagne).

My two croquettes

avatar SyMich | 

Oui c'était moi... d'autant que mon poste était en jeu (ce qui s'est vérifié ensuite)
J'avais été recrutée comme spécialiste Mac. Une fois tous les Macs remplacés par des HP, c'est moi que mon ancien patron a remplacée (en plus je crois que je n'étais pas son type ?)

avatar Scooby-Doo | 

Le Scooby-Doo a donc une bonne mémoire ! Il n'est pas encore totalement gâteux !

Et désolé d'apprendre que vous avez été remplacée à cause de cela. C'est injuste.

Parfois vous savez, un malheur peut engendrer un bonheur.

Vous étiez pas son type et vous avez eu peut-être l'occasion de pouvoir rencontrer d'autres personnes ainsi...

avatar BeePotato | 

Ça me rappelle Windows 95. :-)

Ça ne fait pas très sérieux, c’est sûr…

avatar Dark Phantom | 

@BeePotato

Mais on est en 95
On attend le retour du Messie Steve Jobs

avatar Scooby-Doo | 

@Dark Phantom

"On attend le retour du Messie Steve Jobs".

D'où votre pseudo ?

Le Fantôme Sombre faisant éventuellement référence aux fameux pulls à col roulé de Steve Jobs ?

J'aimerais bien qu'il revienne aussi…

Ouaf Ouaf Ouaf

avatar Dark Phantom | 

@Scooby-Doo

Vous êtes poète

avatar BeePotato | 

@ Dark Phantom : « Mais on est en 95
On attend le retour du Messie Steve Jobs »

À l’époque, j’avais cet espoir, même si je me demandais comment ça pourrait bien arriver (inutile de dire que j’ai été plutôt surpris fin 96).
Aujourd’hui, on n’a même plus le loisir de rêver ainsi.

avatar Scooby-Doo | 

@BeePotato

" Ça me rappelle Windows 95. :-) "

Ça me rappelle toutes les versions de Windows ! Ouaf, Ouaf, Ouaf !

avatar BeePotato | 

@ Scooby-Doo : « Ça me rappelle toutes les versions de Windows ! Ouaf, Ouaf, Ouaf ! »

Je n’ai jamais été un fan de Windows, mais n’exagérons tout de même pas. Je faisais référence au WinNuke sur le port 139, qui permettait de s’amuser aux dépends des utilisateurs de Windows 95, à qui on pouvait offrir un bel écran bleu.

Mac OS qui arrive à nous rappeler les bugs de Windows 95… la fin du monde est proche, y a pas de doute ! :-)

avatar Scooby-Doo | 

@BeePotato

Je n'ai pas connu Windows 95, Windows 98, et surtout Windows ME !

J'étais sous NeXTstep 1 (super instable), puis NeXTstep 2 (bien), puis NeXTstep 3 (très bien) et enfin OpenStep (pas terrible)…

Dix années sous UNIX de tranquillité (plus ou moins) !

Puis j'ai sauté dans le train de Microsoft avec Windows NT4, Windows 2000 Pro et XP Pro.

Donc WinNuke au nom super drôle, je n'ai pas connu !

" Mac OS qui arrive à nous rappeler les bugs de Windows 95… la fin du monde est proche, y a pas de doute ! :-) "

La fin d'un monde, pas du monde !

Tim Cook est un financier avant tout. Avec l'argent qu'Apple a, il pourrait racheter un pan de l'industrie (constructeur automobile, fournisseur d'énergie, service bancaire) sans même s'en rendre compte.

Steve Jobs n'était pas un financier, c'est ce qui a tué NeXT en partie, pas uniquement !

Le marché des stations de travail n'était juste pas porteur. Sun et Silicon Graphics n'ont pas survécu non plus...

avatar BeePotato | 

@ Scooby-Doo : « Je n'ai pas connu Windows 95, Windows 98, et surtout Windows ME !
Donc WinNuke au nom super drôle, je n'ai pas connu ! »

Je n’ai heureusement jamais été propriétaire d’une machine sous ces OS, préférant depuis longtemps être sur Mac, mais ça ne m’a pas empêché d’en utiliser tout de même de temps à autre (ne serait-ce que pour ma culture personnelle). Et surtout, ça ne m’a pas empêché de cibler de temps en temps quelques utilisateurs de Windows 95 à coups de WinNuke. O:-)

« La fin d'un monde, pas du monde ! »

Nan, DU monde, vraiment ! ;-)

« Steve Jobs n'était pas un financier, c'est ce qui a tué NeXT en partie, pas uniquement ! »

De toute façon, malgré l’admiration que je pouvais avoir pour certains aspects de NeXTStep, je suis bien content que NeXT ait échoué de cette façon : ni complètement, ni trop tôt, ni trop tard, juste à temps pour rach… se faire racheter par Apple et ramener le patron et une base d’OS à la maison. :-)

avatar rulian | 

"To give Apple's users time to upgrade, I will not publish the source code for the exploit PoC immediately."
Sympa le gars, mais il risque quoi concrètement si il revend ca discrètement sous le manteau ou sur le Darknet ?

avatar Scooby-Doo | 

@rulian

" Sympa le gars, mais il risque quoi concrètement si il revend ca discrètement sous le manteau ou sur le Darknet ? "

De se faire beaucoup d'argent s'il le fait en toute discrétion !

Vu l'état du Dark net et des mafias qui sont à la recherche de cibles faciles sans protection pour leur piquer identifiants, mots de passe, accès à des sites marchands ou bancaires, le prix de sa trouvaille risque d'être élevé !

Par contre le risque judiciaire est bien réel surtout aux USA...

avatar IPICH | 

Il devrait y avoir un correctif de sécurité pour toutes les dernières versions de macOS... c'est pas une nouveauté de Mojave c'est un correctif de sécurité assez important tout de même!

avatar SyMich | 

C'est quoi pour vous "toutes les dernières versions de macOS"?
Parce que là, on a quand même les correctifs pour Sierra, HighSierra et Mojave.
C'est pas parfait, (certains Macs toujours utilisés ne peuvent pas dépasser ElCapitan) mais c'est déjà beaucoup mieux qu'iOS dont seule la toute dernière version embarque les correctifs (il ne suffit même pas d'être sur iOS 12, il faut installer la toute dernière mise à jour mineure d'iOS12...)

avatar webHAL1 | 

@SyMich
« C'est pas parfait, (certains Macs toujours utilisés ne peuvent pas dépasser El Capitan) mais c'est déjà beaucoup mieux qu'iOS dont seule la toute dernière version embarque les correctifs. »

Pour moi c’est d’ailleurs totalement inacceptable de la part d’Apple. Comment est-il envisageable d’utiliser des appareils iOS dans un contexte professionnel (ce qui, en entreprise, se fait généralement via une gestion de flotte) sachant que des correctifs de sécurité critiques ne sont pas déployés sur les anciennes versions du système ?!

avatar Scooby-Doo | 

@webHAL1

" Comment est-il envisageable d’utiliser des appareils iOS dans un contexte professionnel (ce qui, en entreprise, se fait généralement via une gestion de flotte) sachant que des correctifs de sécurité critiques ne sont pas déployés sur les anciennes versions du système ?! "

+1

avatar IPICH | 

@SyMich

Ah j'étais pourtant sûr que c'était pour Mojave seulement, my bad alors? je pensais aux dernières versions dans le sens Mojave et high sierra voire sierra

avatar coucou | 

Avec un thinkpad tout moche et tout vieux + un linux de merde il arrive à planter les plus beaux et les mieux conçu des appareils que l'homme à produit ?

Comme quoi le design et le marketing ne protège d'absolument rien et surtout pas des conneries qu'ils débitent. :)

Va falloir penser à faire un tour dans les starbucks quand les 1ier poc sortiront, histoire de se taper quelques franches rigolades. :)

edit: apparement c'est déjà dispo, bonne journée pleines de surprises les pigeons :)

avatar byte_order | 

@coucou
> Avec un thinkpad tout moche et tout vieux + un linux de merde il arrive à planter les plus
> beaux et les mieux conçu des appareils que l'homme à produit ?

Peut être parce que la confusion vient d'assimiler inconsciemment le beau avec le bien (conçu), justement.

Le design, c'est pas que le beau, c'est le beau *et* le bien conçu. Hors le design d'Apple, contrairement à l'image de marque véhiculée (et entretenu à grand renfort de amazing best product we ever made bla bla bla) et fantasmée par sa clientèle la plus fidèle n'est pas systématiquement beau *et* bien conçu, il est parfois plus l'un que l'autre.
Comme chez les autres, quoi.

avatar Scooby-Doo | 

@byte_order

+1 Vous lisez dans les pensées du Scooby-Doo…

Vous avez un équipement spécial du type Bluetooth ou autre ?

" Le design, c'est pas que le beau, c'est le beau *et* le bien conçu. Hors le design d'Apple, contrairement à l'image de marque véhiculée (et entretenu à grand renfort de amazing best product we ever made bla bla bla) et fantasmée par sa clientèle la plus fidèle n'est pas systématiquement beau *et* bien conçu, il est parfois plus l'un que l'autre. Comme chez les autres, quoi. "

Oui mais in fine, l'acheteur ne retient que le amazing best product we ever made et l'image véhiculée par certains.

Par contre le jour où son beau matériel en parfait état ne reçoit plus de mises à jour, qu'il est abandonné à des failles de sécurité majeure comme celle décrite dans cet article, et bien comment dire, c'est un peu la douche froide, bonne et salutaire.

C'est désagréable et c'est un manque de respect pour une clientèle plus que fidèle et compréhensive, mais si Apple a décidé de supporter uniquement iOS 12, Mac OS Mojave, Mac OS High Sierra et Mac OS Sierra, elle l'a fait en parfaite connaissance de cause.

Je pense que beaucoup seront impacté par cette négligence.

Cela profitera à Apple dans un premier temps car certains vont souhaiter renouveler leur matériel à cette occasion, pour d'autres dont les moyens sont plus limités, ils profiteront peut-être de cette situation imposée pour voir ailleurs…

Mais l'herbe est-elle plus verte ailleurs ? Je me répète, tous les systèmes d'exploitation ont des failles, plus ou moins importantes, découvertes, inconnues, à venir, passées.

Apple devrait faire cet effort de respect pour une clientèle des plus fidèles.

avatar byte_order | 

> Mais l'herbe est-elle plus verte ailleurs ?

En ce qui concerne les correctifs d'OS, clairement, oui.
Microsoft pousse des correctifs pour ces OS pendant 10 ans, et même un peu plus pour Windows XP.

Quand à Linux, alors là c'est encore mieux, la puissance de l'open source permet à quiconque de backporter des correctifs de sécurité, et pour un nombre incalculable de versions de distributions de Linux, c'est fait bien souvent déjà par une armée de volontaires, tout simplement parce qu'ils en ont besoin.

avatar SyMich | 

À noter que masquer l'adresse IP, comme suggéré dans l'article, ne sert pas à grand chose pour se protéger de ce type d'attaque.
Sur un wifi public il est très simple d'identifier la plage d,adresses et de diffuser le code malicieux à destination de toutes les adresses IP possibles. Chaque fois qu'on tombera sur l'adresse d'un Mac ou iPhone non protégé, il plantera.

avatar byte_order | 

@SyMich

Si si.
Le masquage de l'adresse IP, si elle n'empêche pas de découvrir en effet par d'autre moyen l'adresse IP d'une machine, désactive la gestion du protocole ICMP, qui est alors tout simplement ignoré.

Hors la faille est dans la gestion des requêtes reçues via ce protocole...

avatar SyMich | 

Merci de la précision (je n'ai pas encore pris le temps d'aller lire dans le détail ce qui a été rendu public concernant cette faille)
Si c'est bien le cas (ce dont je ne doute pas) alors effectivement le masquage de l'IP est une parade.

Pages

CONNEXION UTILISATEUR