Une faille corrigée faisait planter n’importe quel appareil Apple à distance

Nicolas Furno |

Apple a discrètement corrigé une faille de sécurité majeure qui permettait de faire planter n’importe quel appareil iOS ou macOS à distance. Comme cette démonstration proposée par les chercheurs en sécurité qui ont trouvé la faille le montre, il suffisait d’être sur le même réseau que l’appareil pour faire planter le système et provoquer un kernel panic et un redémarrage forcé.

La faille se situait dans XNU, le noyau commun à macOS et iOS. Elle était très simple à mettre en place, puisqu’il suffisait d’envoyer un paquet malicieux à l’adresse IP de l’appareil pour le faire planter. L’adresse IP n’étant pas masquée par défaut, un malandrin pouvait exploiter cette faille pour faire planter tous les Mac, iPhone et iPad reliés à un même réseau local. Dans le cas d’un réseau Wi-Fi public, cela pouvait avoir des conséquences assez dramatiques.

Apple a été notifiée de la faille de sécurité dans l’été, et iOS et macOS Mojave ont intégré les correctifs nécessaires. Pour ses appareils mobiles, le constructeur ne maintient pas les anciennes versions d’iOS à jour. Si vous êtes resté sous iOS 11 ou une version antérieure, vous êtes encore concerné par cette faille de sécurité.

La politique est plus clémente pour les Mac, et la mise à jour de sécurité récente a corrigé la faille pour High Sierra et Sierra. Si vous utilisez El Capitan ou une version antérieure de macOS, même chose, votre Mac est encore susceptible d’être ciblé par cette attaque. Contrairement à iOS, il existe toutefois une solution : masquer l’adresse IP de votre Mac en activant le mode furtif du pare-feu.

Pour le moment, le code source utilisé pour démontrer la faille de sécurité n’a pas été publié, mais il le sera prochainement. Si vous pouvez mettre à jour votre appareil iOS ou macOS, il est préférable de le faire sans attendre.

avatar Dark Phantom | 

!!!!

avatar Scooby-Doo | 

@Dark Phantom

" !!!! "

+1 Parfaitement résumé !!!!

avatar youpla77 | 

Ça pouvait aller plus loin que faire planter le mac ou les idevice :

Apple have classified this vulnerability as a remote code execution vulnerability in the kernel, because it may be possible to exploit the buffer overflow to execute arbitrary code in the kernel.

avatar anton96 | 

@youpla77

Ouch !

avatar Scooby-Doo | 

@youpla77

" Apple have classified this vulnerability as a remote code execution vulnerability in the kernel, because it may be possible to exploit the buffer overflow to execute arbitrary code in the kernel. "

Ah oui quand même !

Pour un UNIX certified fully secured from day one, peut mieux faire !

avatar Gandulf | 

Faille rendue publique alors que les anciens iBidule ne pourront pas être mis à jour?? J’ai encore un iPad 2 qui rend service

avatar Scooby-Doo | 

@Gandulf ou Gandalf

" Faille rendue publique alors que les anciens iBidule ne pourront pas être mis à jour?? J’ai encore un iPad 2 qui rend service "

C'est bien le gros problème ! Des failles, il y en a toujours eu quelque soit le système d'exploitation, même si certains tentent d'affirmer le contraire.

La faille est un problème, la corriger est la solution.

C'est l'absence de correction qui met en péril une part non négligeable du parc en service.

Il faudrait une législation obligeant les éditeurs à maintenir a minima leurs logiciels et systèmes d'exploitation sur une durée de dix années glissantes.

Pour Microsoft, je ne pense pas que cela leur demandera trop d'effort et qu'ils rechigneront à le faire. Les rustines, ils connaissent croyez-moi !

Pour Apple, j'ai peur qu'ils poussent à renouveler les appareils plutôt que s'encombrer de vieilles versions à maintenir.

Apple est un constructeur avant tout, le soft, c'est juste pour faire tourner les produits vendus à mon humble avis.

Pour Linux, ils sont suffisamment doués pour accomplir cette maintenance sans trop d'efforts et sans trop de moyens engagés (humains et financiers).

avatar CorbeilleNews | 

@Gandulf

Oui mais ici tu n'as pas le droit de dire que c'est de l'obsolescence programmée, c'est interdit sous prétexte de fâcher les fanboys 👏👏👏

avatar pim | 

C’est le problème avec Apple. Contrairement à Microsoft, qui a traîné Windows XP pendant des années et des années, en le patchant à chaque découverte de faille, Apple ne fait rien pour ses anciens systèmes. Quand on a 2 milliards d’appareils sous iOS, et donc un pourcentage sous les anciens systèmes qui est entre 20 et 30 %, on expose bien plus de monde que quelques millions de PC.

Donc en fait la seule solution, c’est de benner les anciens Mac, iPhone et iPad, et de tout racheter en neuf, tout le temps.

avatar Scooby-Doo | 

@pim

" Contrairement à Microsoft, qui a traîné Windows XP pendant des années et des années, en le patchant à chaque découverte de faille, Apple ne fait rien pour ses anciens systèmes. "

Microsoft était avant tout un éditeur vivant de la vente de logiciels et systèmes d'exploitation.

La principale activité de maintenance se résumait donc à corriger ces logiciels…

Apple était avant tout un fabricant d'ordinateurs, de périphériques, puis de smartphones et enfin de montres.

La principale activité de maintenance se résumait donc à améliorer ces produits et accessoirement la partie logicielle (bugs, failles)…

Ce sont deux modèles vraiment différents.

Si Microsoft tardait à corriger une faille, et c'est arrivé plus d'une fois, cela n'est pas passé inaperçu.

Et les temps de correction étaient parfois plutôt long pour un éditeur qui vivaient uniquement de logiciels vendus.

Maintenant les deux sont éditeurs de logiciels et vendeurs de produits manufacturés (les ratios sont différents).

Microsoft a en plus une activité Cloud propre qui a une forte croissance.

Windows finira sur une voie de garage peut-être si cela coûte trop cher à entretenir.

De toutes les façons, Windows 10 est le dernier opus.

iOS et MacOS, je ne pense pas qu'Apple va s'aliéner cela. C'est l'un des points qui fait switcher les nouveaux utilisateurs.

My two croquettes.

avatar byte_order | 

@pim
> Donc en fait la seule solution, c’est de benner les anciens Mac, iPhone et iPad,
> et de tout racheter en neuf, tout le temps.

Les actionnaires d'Apple sont ravis que vous arriviez de votre propre chef à cette conclusion, alors qu'ils n'ont rien fait pour influencer cette situation...
^_^

avatar Scooby-Doo | 

@byte_order

" Les actionnaires d'Apple sont ravis que vous arriviez de votre propre chef à cette conclusion, alors qu'ils n'ont rien fait pour influencer cette situation… "

Je ne pense pas que les actionnaires d'Apple seront aussi ravis que cela !

Ne pas maintenir les logiciels et les systèmes d'exploitation et forcer les utilisateurs à renouveler le matériel peut effectivement augmenter temporairement les ventes.

Mais cette augmentation sera artificielle et surtout l'insatisfaction des utilisateurs ne fera que grandir.

C'est un réel danger pour toute marque au premier plan comme Apple.

Apple devrait exceptionnellement maintenir des versions plus anciennes et ne pas laisser les utilisateurs de ces systèmes sans protection.

On ne demande pas à Apple d'ajouter de nouvelles fonctions comme APFS par exemple, mais de mettre à niveau la sécurité fondamentale d'anciens systèmes d'exploitation pour ordinateurs et smartphones.

avatar Hinamori | 

@Scooby-Doo

Tu peux me dire pourquoi je t'aime bien ? 😍

avatar Scooby-Doo | 

Parce que peut-être Scooby-Doo est toujours adorable ?

En tous cas, c'est une évidence du cinéma d'animation...

avatar Hinamori | 

@Scooby-Doo

🥰

avatar CorbeilleNews | 

@Scooby-Doo

C'est pour ce genre de raisons que je n'en achète plus, vous résumez très bien mon cas

avatar CorbeilleNews | 

@byte_order

Bienvenue dans l'écosystème écologique d'Apple qui vante leur durée de vie et dont beaucoup vantent leur côte argus qui ne tient bien sûr pas compte de ce détail important.

Qui a dit aveugle ?

avatar Scooby-Doo | 

@CorbeilleNews

+1 à ce sujet !

Effectivement beaucoup vante la durabilité du matériel Apple qui peut se vérifier quand même !

La cote argus est par conséquent peut-être surévaluée car même si le produit est en parfait état de marche, la partie logicielle risque par contre de ne pas suivre !

La durabilité logicielle est vraiment loin derrière certains comme Microsoft (pourtant fort attaqué en tous sens).

J'ai devant moi un ordinateur portable Sony Vaio sorti en 2007 avec Windows Vista familial !

En onze années, je l'ai fait migrer de Vista familial à Vista intégrale puis Windows 7 Intégrale puis Windows 8 Pro et enfin Windows 8.1 Pro !

Par contre bien qu'il était éligible gratuitement, je n'ai pas pu le faire migrer vers Windows 10 Pro à cause d'un problème de pilote nVidia non mis à jour !

Merci à nVidia et sa politique minimaliste de support pour les pilotes d'ordinateurs portables. Ce GPU équipait les séries Vaio de Sony uniquement apparemment. C'était la faute de Sony...

De Sony, j'ai eu en gros 3 ans de support des pilotes compatibles avec Windows Vista.

Heureusement tous ces pilotes fonctionnaient parfaitement sous Windows 7.

Depuis, c'est Windows Update qui s'occupe de tout.

Donc je ne dirais pas merci à Sony qui m'a offert un support a minima.

Par contre, je suis étonné de continuer à recevoir mois après mois des mises à jour pour Windows 8.1 qui est tombé dans les oubliettes depuis quelques années maintenant.

Je n'ai aucune explication logique à donner, si ce n'est que si Microsoft le fait sur un parc aussi énorme avec un nombre incroyable de configurations différentes, je ne vois aucune justification possible pour Apple qui a la maîtrise totale du matériel et du logiciel.

Quand je vois certains produits Apple dégagés pour fin de vie au bout de 5 ou 6 ans, c'est incroyable que personne ne se plaint.

Ce petit ordinateur Sony avec un écran de 15" fonctionne super bien. J'ai juste changé le disque dur par un SSD, et maintenant mon système se lance à froid en 3 ou 4 secondes…

Je l'utilise pour écouter ma bibliothèque musicale gérée par Apple iTunes. Et franchement je ne le remplacerai que lorsqu'il aura rendu l'âme…

Je suis contre l'obsolescence programmée pour pousser à la consommation de ressources qui se font plus rares que jamais contrairement à l'apparente abondance.

C'est juste une apparence.

My two croquettes recyclables !

avatar coucou | 

"Par contre, je suis étonné de continuer à recevoir mois après mois des mises à jour pour Windows 8.1 qui est tombé dans les oubliettes depuis quelques années maintenant."

La fin du support est calée sur celle de windows 8 soit le 10 janvier 2023

https://support.microsoft.com/fr-fr/lifecycle/search?sort=PN&alpha=Windo...

avatar byte_order | 

@Scooby-Doo
> Mais cette augmentation sera artificielle et surtout l'insatisfaction des utilisateurs
> ne fera que grandir.

Uniquement ceux qui n'entretiennent pas une relation passionnelle avec l'écosystème d'Apple.
Les autres, et ils sont nombreux, acceptent docilement et la captivité de leur données dans cet ecosystème et l'augmentation des tarifs.

Seule la baisse suffisamment significative de la part de marché de la plateforme peut à moyen terme réduire son attractivité pour les développeurs et donc réduire le catalogue applicatif et donc la polyvalence d'usage de la plateforme, Apple n'étant pas en mesure de répondre seule sur ce plan (elle a autant besoin des développeurs tiers que eux ont besoin d'une demande forte d'apps pour ses plateformes).

Je ne vois pas ça arriver pour iOS.
Pour macOS, par contre, sur certains domaines métier, c'est déjà engagé.
Mais comme macOS ne compte que pour 10-15% de son CA, cela changera pas grand chose, et le projet Marzipan a pour but de récupérer le marché des développeurs iOS pour combler ce problème...

Le seul pouvoir capable de changer la donne, c'est le pouvoir d'achat, c'est aussi simple que ça.
Tant que les gens achètent, engraissant Apple, elle n'a aucune raison de changer de position.

avatar Scooby-Doo | 

@byte_order

Je suis d'accord avec tout ce que vous avez écrit !

" Le seul pouvoir capable de changer la donne, c'est le pouvoir d'achat, c'est aussi simple que ça. Tant que les gens achètent, engraissant Apple, elle n'a aucune raison de changer de position. "

Par contre, je pensais la même chose que vous il y a de cela quelques années.

Je pensais que le pouvoir d'achat des utilisateurs limiterait les hausses régulières appliquées par Apple, notamment à l'occasion de réajustements monétaires entre le Dollar et l'Euro par exemple.

En fait, année après année, Apple conforte sa place.

Quand l'iPhone X est sorti, tout le monde a dit c'est le smartphone à un SMIC et il ne se vendra pas autant qu'espéré car trop cher…

On a vu le résultat. Apple en a vendu et même plutôt bien et l'iPhone X a fait des petits qui ne sont pas forcément plus abordables (sauf l'iPhone XR qui est plus économique).

Les gens sont prêts à se priver de plus de choses qu'on ne le pense pour leur smartphone.

Cet appareil est devenu plus que la cinquième roue du carrosse ! Il fait partie intégrante de leur vie.

J'ai dans mes relations un utilisateur d'un iPhone. Ils utilisent une application du tonnerre pour suivre ses évolutions sur les pistes enneigées : vitesses, inclinaisons, durées, pleins de paramètres.

Avant il ne faisait que skier, aujourd'hui il publie ses performances et les améliore aussi. Son smartphone est devenu plus qu'un outil, c'est une sorte de miroir !

Et je ne pense pas qu'il ait un budget limite pour cela.

Sur Windows, l'utilisateur moyen n'a pas du tout le même pouvoir d'achat et les fabricants font de gros efforts pour répondre à chaque marché, de l'entrée de gamme jusqu'au haut de gamme.

Sur MacOS / iOS, l'utilisateur moyen ne rechigne pas ou beaucoup moins en tous cas.

Sur Linux, le pingouin moyen grogne et bidouille et compile quasiment systématiquement tout, donc il est nettement moins impacté par cela.

avatar SyMich | 

Les mêmes correctifs de sécurité qui corrigent enfin les failles spectre et Meltdown en installant les microcodes processeur patchés par Intel (avec des pertes de performances bien réelles que vous pouvez constater en faisant un bench avant et après la mise à jour de sécurité)

avatar Scooby-Doo | 

@SyMich

" Les mêmes correctifs de sécurité qui corrigent enfin les failles spectre et Meltdown en installant les microcodes processeur patchés par Intel (avec des pertes de performances bien réelles que vous pouvez constater en faisant un bench avant et après la mise à jour de sécurité) "

On a eu ces correctifs sur Windows et je peux vous garantir que l'on a eu exactement la même dégradation des performances, plus ou moins importante !

Ce serait surprenant que sur MacOS il en soit autrement. Même patch, même processeur, même impact...

avatar SyMich | 

Oui je sais bien! J'ai eu à installer ces patches sur un parc complet d'environ 1000 PC de marques différentes (avec des procédures variables selon le modèle). Par contre à l'époque, Apple soutenait que les correctifs apportés au niveau de l'OS étaient suffisants (alors que Microsoft de son côté insistait sur la nécessité de patcher en parallèle l'OS ET le microcode processeur).
Devant la lenteur d'Apple à fournir ces correctifs (pourtant publiés par Intel), mon ancien patron (j'ai changé de boîte entre temps) m'avait demandé de supprimer tous les Mac et les remplacer par des PC (comme il avait déjà supprimé tous les iPhones pour les remplacer par des Samsung face au refus d'Apple de corriger la mega faille du protocole WiFi WPA2 sur les versions d'iOS antérieures à iOS11)

Ce que je note c'est qu'Apple finit par diffuser ces correctifs en se gardant bien de signaler qu'ils entraînent une baisse de performance des Macs concernés.

avatar Scooby-Doo | 

@SyMich

Je compatis de tout cœur avec vos problèmes de gestion de parc informatique.

Je me souviens avoir lu ce genre de commentaires à cette époque et peut-être c'était vous qui manifestiez votre impatience et profond désir de recevoir des patchs au niveau de Mac OS et un patch du microcode des processeurs Intel en même temps.

Apple sait très bien communiquer pour la sortie de ses produits et services, moins sur la gestion des problèmes techniques et de sécurité.

Il me vient en mémoire le problème des GPU nVidia sur certains ordinateurs portables qui avaient la fâcheuse tendance à produire de superbes artefacts d'affichage (écran tout brouillé façon décodeur Canal+).

Et le cœur d'un grand danois est très gros par essence (dont le prix ne cesse d'augmenter la belle blague : environ 1,20 le litre de Diesel en Espagne).

My two croquettes

Pages

CONNEXION UTILISATEUR