OS X 10.11 - Comprendre les nouvelles règles de sécurité, Qu'est-ce qu'elles changent sur nos Hackintosh ?

[polyzargone]

Bonjour à tous.

Je vous propose ici de venir discuter des nouvelles règles en matière de sécurité introduites par OS X "El Capitan".

Le temps où OS X pouvait se vanter d'être à l'abri des virus et des malware est révolu. Sans parler des failles de sécurité propres à OS X . L'actualité récente le prouve régulièrement, et avec le succès toujours grandissants des OS d'Apple (OS X, iOS et maintenant WatchOS), les menaces sont de plus en plus présentes et il serait suicidaire de les ignorer.

Il ne s'agit pas ici de débattre sur la politique d'Apple en la matière, les news de MacBidouille ainsi que le forum "Articles & News : Vos réactions" sont là pour ça.

Non, il s'agit plutôt de discuter des implications qu'elle peut avoir sur Nos Hackintosh et sur leur fonctionnement.

Pour commencer, faisons le point :

La Developer Preview 4 et la Public Beta 2 n'autorisent plus le chargement de kexts s'ils sont installés ailleurs que dans /Library/Extensions ou /System/Library/Extensions.

Conséquence : Les kexts situés dans EFI/CLOVER/kexts/10.11 (Clover) et ceux dans Extra/Extensions (Chameleon) ne se chargeront pas. Et ce, même en utilisant les boot-flags kext-dev-mode=1 et/ou rootless=0

Pour l'instant, on ne sait pas trop si c'est dû aux bootloaders ou si c'est autre chose…

Pour rappel :

• kext-dev-mode=1 permet sous Yosemite d'autoriser le chargement des kexts non-signés par Apple ou un développeur enregistré. Sous 10.11, ce boot-flag est obsolète.

• rootless=0 est un nouveau boot-flag qui permet de désactiver l'ensemble des nouvelles mesures de protection d'OS X 10.11. Sans ce boot-flag, il est impossible de modifier le dossier System et donc de modifier, ajouter ou retirer des kexts non-signés par Apple ou un développeur enregistré. Et même dans ce dernier cas, il reste quand même des limitations à ce que peut faire un kext ou pas.

Je vous invite à lire cet article qui explique (en anglais ) assez bien le pourquoi du comment. Vous pouvez également consulter ce document (240 pages ) qui explique le fonctionnement du système de sécurité d'OS X 10.11 (source Apple).

On retiendra donc que le boot-flag rootless=0 remplace kext-dev-mode=1 et qu'il devient de facto obligatoire sur nos Hacks. Pas forcément de façon systématique mais mieux vaut l'activer en permanence si on veut pouvoir bricoler un peu les permissions et/ou reconstruire le cache (je rappelle que c'est très important sur Hackintosh ).

Maintenant, la question qui risque de se poser à terme, c'est va-t-on vers un OS X beaucoup plus vulnérable sur un Hack par rapport à un Mac du fait de la désactivation obligatoire de ces nouvelles mesures de protection ?

Si sur Yosemite, kext-dev-mode=1 ouvrait déjà un peu les vannes, sur El Capitan, c'est carrément tout le système de protection qui sera désactivé !

Voilà. Tout ceci ne sont que des interprétations basées sur ce que j'en ai vu/lu. Je vous invite bien sûr à partager vos points de vue et à me corriger si je n'ai rien compris .

[polyzargone]

Très intéressant en effet.

Je te rejoins sur les deux styles d'attaques et sur le fait que grâce aux utilisateurs Mac "normaux" (il y en aura bien quelques-un qui vont quand même désactiver ces protections, hein ? ), l'ensemble de la base installée Hackintosh aura beaucoup moins de chances de devenir une cible potentielle.

D'un autre côté, pour reprendre l'analogie avec les maladies, si on est "infecté", on devient soi-même et de facto un vecteur de transmission. Il ne faut pas oublier que comme le souligne Sebinouse, ces protections ne concerneront que OS X 10.11 et que pour l'instant, la base installée est très proche de 0%.

Je ne doute pas une seconde qu'OS X 10.11 va rapidement être adopté, ne serait-ce qu'à cause de la supposée mauvaise réputation et supposée mauvaise qualité de Yosemite mais aussi par les mal compris apports de Metal mais en attendant, la base installée des anciens OS comme Mavericks, Mountain Lion et l'increvable Snow Leopard est encore assez conséquente. Je n'ai pas de chiffres exacts mais c'est de notoriété publique .

En clair, les anciens OS d'Apple seront tout aussi vulnérables qu'un OS X 10.11 avec rootless=0.

Alors évidemment, ce n'est pas la faible part de Hackintosh qui causera le plus de problème, c'est bien sûr et principalement cette base d'anciens OS non à jour qui le sera. De toute manière, il n'y a rien à faire et je doute même fortement qu'Apple continue indéfiniment de sortir des MÀJ de sécurité pour ceux-là. Ça va hurler à l'obsolescence programmée un peu partout mais bon, y a un moment où faut évoluer …

Mais si d'aventure on utilise son/ses Hackintosh en milieu hétérogène (et pas forcément pour un usage professionnel), c'est un point à prendre en compte. Car contrairement à toi, je ne suis pas certain que les Hackers se désintéresseront d'OS X une fois les nouvelles mesures de protection en vigueur car justement, ce n'est pas OS X 10.11 qui sera la cible et ce qu'on soit sur Mac ou sur Hack (alors si en plus sur Hack c'est encore plus facile… )

Plus Apple grossit, plus l'intérêt d'hacker OS X devient intéressant financièrement parlant (ne serait-ce que pour récupérer les comptes AppleID et les numéros de CB associés) et même si cela ne concerne qu'une petite partie des utilisateurs ou si ça demande plus d'efforts, ça rapportera de plus en plus gros à mesure qu'Apple envahit tous les domaines de la vie numérique.