watchOS 7.6.1 comble aussi des failles, Réactions à la publication du 30/07/2021

[Lionel]

Après iOS 14.7.1 et Big Sur 11.5.1, watchOS 7.6.1 est disponible afin de combler ce qui semble la même faille de sécurité permettant une escalade de privilèges causée par un dépassement mémoire d'une application spécialement formatée.

Là encore il est donc urgent de faire la mise à jour, la faille étant déjà activement exploitée.

Lien vers le billet original

[zero]

"Les iphone ont été-piratés par Pegasus PENDANT DES ANNEES."

Je remets le titre de l'article en plus explicite car il y a manifestement quelque chose qui vous a échappé ou que vous ne voulez pas voir.

Ce message a été modifié par zero - 2 Aug 2021, 15:52.

[Benzebut]

"Les iphone ont été-piratés par Pegasus PENDANT DES ANNEES."

Je remets le titre de l'article en plus explicite car il y a manifestement quelque chose qui vous a échappé ou que vous ne voulez pas voir.

Bien sur que cela a été possible pendant des années, tant que Pegasus n'a pas été identifié. De même, il est évident qu'il y a d'autres failles qui sont exploitées, jusqu'à ce qu'elles soient identifiées et ainsi de suite. Un petit jeu vieux comme le monde l'est. Tout comme l'ensemble des OS existants actuellement. Et pendant longtemps encore.

Tu auras du mal à trouver un message où je conseille l'usage de Safari
Tu auras moins de mal à en trouver où je dénonce la marde que c'est et sa gestion mémoire avec du use-after-free en veux-tu en voilà!

Le navigateur Safari est celui installé par Apple et que l'utilisateur a par défaut et de fait dépendant des mises à jour d'Apple. Des alternatives sont disponibles fort heureusement, mais il faut que l'utilisateur les connaisse et sache faire la différence. Voire souhaite regarder ce que la sécurité lui apporte pour son usage quotidien.
Une application qui aura elle aussi ses failles et corrections dans les prochaines versions...

[zero]

"Les iphone ont été-piratés par Pegasus PENDANT DES ANNEES."

Je remets le titre de l'article en plus explicite car il y a manifestement quelque chose qui vous a échappé ou que vous ne voulez pas voir.

Bien sur que cela a été possible pendant des années, tant que Pegasus n'a pas été identifié. De même, il est évident qu'il y a d'autres failles qui sont exploitées, jusqu'à ce qu'elles soient identifiées et ainsi de suite. Un petit jeu vieux comme le monde l'est. Tout comme l'ensemble des OS existants actuellement. Et pendant longtemps encore.

Ce dont je parle, c'est qu'il n'y a pas que les deux dernières versions du système qui sont touchés comme à chaque fois que des failles sont découvertes mais qu'Apple s'en fout royalement. Quand on ne peut plus mettre à jour, on nous dit : "Ça n'empèche pas d'utiliser ton matériel." Ben, si très rapidement et pour plusieurs autres raisons aussi.

Ce message a été modifié par zero - 3 Aug 2021, 12:04.

[iAPX]

...
Ce dont je parle, c'est qu'il n'y a pas que les deux dernières versions du système qui sont touchés comme à chaque fois que des failles sont découvertes mais qu'Apple s'en fout royalement. Quand on ne peut plus mettre à jour, on nous dit : "Ça n'empèche pas d'utiliser ton matériel." Ben, si très rapidement et pour plusieurs autres raisons aussi.

Exactement, certains ça peut être pour des raisons légales qu'ils ne connaissent pas (le GDPR/RGPD Européen par exemple), sur leurs avenants à leurs contrat de travail ou autres clauses imposées (moi), ou tout simplement car ça serait une faute professionnelle plus que grave (moi), justifiant un licenciement pour faute et une poursuite avec des indemnités pour mon employeur à la clé.

Et devoir se déparer d'un matériel entièrement fonctionnel car Apple a décidé de lui-même qu'il était "obsolète" (dixit la pomme) sans aucune information ni consentement au moment de l'achat, juste la surprise au moment où ça arrive, c'est inacceptable.
Coté iOS, iPadOS et watchOS en fait plus que ses concurrents, ce qui est louable, mais ça serait encore mieux si l'information d'obsolescence décidée était indiqué lors de l'acte d'achat, une date de péremption donc.

Coté macOS en revanche, comparé à Windows et Linux, c'est incroyablement en-dessous en général (quoique Windows 11 peu compatible et l'arrêt des MàJ de Windows 10...) de l'obsolescence décidée encore plus inacceptable car outre de ne pas informer ni avoir l'aval du client à la vente, la période est très courte face à la durée de vie utile observée, et tout est fait maintenant pour ne pas pouvoir installer un OS alternatif, Windows ou Linux en tête.

De l'obsolescence décidée, assumée, sans information ni accord du client, et tout fait pour que le matériel ne puisse plus être utile après: les Mac sont des exemples d'écologie!

PS: mon actuel employeur m'aime bien, outre m'avoir augmenté 3 mois après être entré dans la boîte (et j'ai mon bonus qui va tomber fin décembre en sus), on m'a proposé de changer mon MBP 16" Intel 16Go/512Go pour un MBP 16" Intel 32Go/1To pour me faciliter la vie.
Mais avec mon accès admin à nos serveurs et toute notre infra Cloud (AWS et quelques autres fournisseurs), si je me fais hacker parce que non à jour, la sanction sera probablement terrible, et totalement méritée!

Ce message a été modifié par iAPX - 4 Aug 2021, 02:20.