IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Apple: encore des mises à jour pour combler des failles critiques, Réactions à la publication du 04/05/2021
Options
Lionel
posté 4 May 2021, 07:46
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 54 613
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Apple a mis au téléchargement iOS 14.5.1 et iOS 12.5.3, macOS 11.3.1, et watchOS 7.4.1.
Ces mises à jour viennent combler deux failles (CVE-2021-30665 et CVE-2021-30663) qui permettaient via un contenu web malveillant de provoquer l'exécution de code malveillant sur les appareils concernés.
En résumé simple, la visite d'une page web malveillante permettait à ses promoteurs de prendre le contrôle à distance de ces appareils ou d'accéder à leur contenu.

Apple a reconnu que ces failles ont déjà été activement exploitées.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
martremblay
posté 4 May 2021, 08:08
Message #2


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 407
Inscrit : 20 Dec 2017
Membre no 204 056



"Ces miss à jour viennent combler deux failles"
Miam ! Tout un programme…
Go to the top of the page
 
+Quote Post
apocrypha
posté 4 May 2021, 08:11
Message #3


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 122
Inscrit : 28 Jan 2004
Lieu : Thierrens
Membre no 13 920



Et pour les anciens OS ? On garde les failles ou elle n'existaient que sur Big Sur ?


--------------------
Mac Pro 4.1 2009 Quad-Core Xeon 2,93 Ghz flashé en 5.1 / 32Go / ATI Radeon R9 270X 2Go / SSD NVME Samsung 970 Evo 1To (10.15.7) sur Apple Cinema HD Display 30"
MacBook Unibody Late 2009 (10.6.8) en machine de test (clavier HS)
iPhone X 64Go (14.5.1) + iPad Pro 12,9" 2015 128Go (14.5.1) + AppleTV 4K (14.5) sur TV Sharp 65" 4K UltraHD + Apple Watch 4 (7.4) +iPod Shuffle 2ème gén. Gris 2Go (1.0.4)
Synology DS216Play (DSM 6.2.4) 2*4To + HDD Seagate 4To pour les sauvegardes externes + Drobo 1ère gén. USB2 + HDD WD 2,5" 3To (Time Machine pour toute la famille)
Go to the top of the page
 
+Quote Post
pacoul
posté 4 May 2021, 09:49
Message #4


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 556
Inscrit : 25 Jun 2003
Membre no 8 271



Citation (apocrypha @ 4 May 2021, 09:11) *
Et pour les anciens OS ? On garde les failles ou elle n'existaient que sur Big Sur ?


Gros manque de transparence de la part d'Apple qui ne communique pas (encore ?) là-dessus. Les correctifs ne concernent en tous cas que BigSur, tant pis pour ceux qui utiliseraient un OS vérolé plus ancien.
Go to the top of the page
 
+Quote Post
Tomek
posté 4 May 2021, 10:02
Message #5


Nouveau Membre


Groupe : Membres
Messages : 19
Inscrit : 28 Sep 2004
Membre no 24 296



Citation (pacoul @ 4 May 2021, 09:49) *
Citation (apocrypha @ 4 May 2021, 09:11) *
Et pour les anciens OS ? On garde les failles ou elle n'existaient que sur Big Sur ?


Gros manque de transparence de la part d'Apple qui ne communique pas (encore ?) là-dessus. Les correctifs ne concernent en tous cas que BigSur, tant pis pour ceux qui utiliseraient un OS vérolé plus ancien.

Même interrogation. J'espère qu'Apple nous éclairera rapidement à ce sujet.
Go to the top of the page
 
+Quote Post
iAPX
posté 4 May 2021, 10:58
Message #6


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 13 207
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



WebKit est essentiellement une faille de sécurité ambulante, avec du code ayant régulièrement des problèmes d'allocation/désallocation mémoire et spécifiquement du use-after-free amenant à de l'exécution locale...

Pour rendre la chose plus facile et plus efficace, WebKit n'est pas sandboxé correctement comme les Apps Mobiles et Desktop, rendant ainsi le système plus perméable à ce type d'attaque.

Et pour couronner le tout, c'est la seule façon d'afficher du contenu HTML sous iOS, quelque-soit l'App ou le navigateur, dans Mail aussi, imposée par Apple.

Pour résumer, sous iOS, Messages et WebKit sont les deux points d'entrées idéaux pour prendre le contrôle à distance...

Ce message a été modifié par iAPX - 4 May 2021, 11:22.


--------------------
"Pouf pouf pouf..." - Pierre Desproges
Go to the top of the page
 
+Quote Post
downanotch
posté 4 May 2021, 11:21
Message #7


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 710
Inscrit : 11 Apr 2012
Membre no 175 864



Il y a un correctif pour iOS 12.5.x donc on peut supposer que la faille affecte également Mojave et Catalina.
Go to the top of the page
 
+Quote Post
alexy
posté 4 May 2021, 11:36
Message #8


Adepte de Macbidouille
*

Groupe : Membres
Messages : 79
Inscrit : 6 Oct 2003
Lieu : région parisienne
Membre no 10 158



Moi qui tourne encore sous El Capitan (10.11.6), j'ose pas imaginer toutes les failles laissées à l'abandon !
(Mais il se pourrait bien que j'envisage finalement de changer d'ordi car la carte vidéo de mon macbook pro 17 pouces fin 2011 remplacée en 2015 semble de nouveau commencer à montrer des faiblesses. Mais ça, c'est une autre histoire...)


--------------------
iPad Air, iPhone X, Macbook pro 17 pouces i7 2.40 gHz 2011 sous El Capitan, toujours au top (avec carte mère et batterie changées gratuitement en 2015 !)
seniormutin.com
Go to the top of the page
 
+Quote Post
titalain
posté 4 May 2021, 18:22
Message #9


Adepte de Macbidouille
*

Groupe : Membres
Messages : 135
Inscrit : 4 Oct 2003
Lieu : Sud Larzac
Membre no 10 114



La vérité, c'est que tu as le choix entre une "vieille" machine avec un "vieil" OS et ses failles connues et une nouvelle machine avec de nouvelles failles pas encore publiques...

La bonne question, c'est : A quel moment suis-je vraiment protégé ?
Ma réponse est : JAMAIS!

Sécuriser l'informatique, c'est comme essayer de remplir le tonneau des Danaïdes! rolleyes.gif

Ce message a été modifié par titalain - 4 May 2021, 18:22.


--------------------
Mac Mini Core 2Duo 2,66 Ghz 2011.
Annonce de décès : Cube BiPro. G4 2x1.6 Ghz Powerlogic (HS!), OS X.4.11, HD 160Go Barracuda, 256 Mo vidéo Nvidia 6200 flashée & silencieuse!, 1,5 Go RAM, Combo CDRW-DVD dézoné, Airport, 22" Studio Display Apple, Harman/Kardon Sound System. :(
CUBEFOREVER : Le forum du Cube

Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la règle d'éligibilité
Go to the top of the page
 
+Quote Post
Matyu
posté 4 May 2021, 20:05
Message #10


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 882
Inscrit : 29 Jun 2012
Membre no 177 346



Pour info, comme cela avait été le cas avec macOS 11.3 la dernière mise à jour macOS 11.3.1 dépose elle aussi un dossier sur le bureau «Éléments déplacés».
Le dossier «Éléments déplacés» contient un fichier PDF à consulter qui explique ce que sont ces éléments déplacés.

Ce message a été modifié par Matyu - 6 May 2021, 19:09.
Go to the top of the page
 
+Quote Post
downanotch
posté 6 May 2021, 07:52
Message #11


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 710
Inscrit : 11 Apr 2012
Membre no 175 864



Citation (downanotch @ 4 May 2021, 12:21) *
Il y a un correctif pour iOS 12.5.x donc on peut supposer que la faille affecte également Mojave et Catalina.

Le correctif est disponible pour ces deux OS : https://support.apple.com/fr-fr/HT212340

Ce message a été modifié par downanotch - 6 May 2021, 07:52.
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 8th May 2021 - 06:06