IPB

Bienvenue invité ( Connexion | Inscription )

2 Pages V   1 2 >  
Reply to this topicStart new topic
> macOS 13.2.1 comble une faille 0-Day, Réactions à la publication du 14/02/2023
Options
Lionel
posté 14 Feb 2023, 08:41
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 328
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Apple propose au téléchargement des mises à jour dont iOS 16.3.1 qui corrige des bugs mineurs mais aussi macOS 13.2.1.
Cette dernière mise à jour comble une faille dans WebKit. Elle permettait d'exécuter à distance du code malveillant entrainant l'exécution de code arbitraire. En résumé, cette faille permettait une prise de contrôle à distance des ordinateurs. Apple rapporte que cette faille était de type "0-day", c'est à dire déjà activement exploitée par des pirates ou des états.

Il est donc urgent de mettre à jour vos ordinateurs.
Notez pour finir que des mises à jour de Big Sur et Monterey comblent également cette faille.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
Laszlo Lebrun
posté 14 Feb 2023, 09:15
Message #2


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 154
Inscrit : 1 Nov 2021
Membre no 214 848



Citation (Lionel @ 14 Feb 2023, 08:41) *
Cette dernière mise à jour comble une faille dans WebKit.
Il est donc urgent de mettre à jour vos ordinateurs.

Si on s'en tape de Safari, ça urge moins...


--------------------
"Les gens douteront toujours de la vérité sur Internet car l'erreur est constamment prêchée autour de nous" Johann Wolfgang von Goethe
MBP 15" 2014 Retina ( Win11 + Mojave), Macbook Air 2013 (en voyage), iMac 2015 27" Retina (Mojave + Win11), Macbook blanc 2008 (Mate), pour ne citer que les Macs.
Go to the top of the page
 
+Quote Post
JayTouCon
posté 14 Feb 2023, 09:16
Message #3


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 083
Inscrit : 2 Sep 2010
Membre no 158 552



encore dans webkit ?? y'en a tous 4 matins

edit : certes @Lazlo Lebrun mais comme c'est le navigateur maison de la pomme par défaut.. ca fait tache. et c'est régulier

Ce message a été modifié par JayTouCon - 14 Feb 2023, 09:18.
Go to the top of the page
 
+Quote Post
Lionel
posté 14 Feb 2023, 09:49
Message #4


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 328
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Citation (Laszlo Lebrun @ 14 Feb 2023, 09:15) *
Citation (Lionel @ 14 Feb 2023, 08:41) *
Cette dernière mise à jour comble une faille dans WebKit.
Il est donc urgent de mettre à jour vos ordinateurs.

Si on s'en tape de Safari, ça urge moins...

Webkit n'est pas utilisé que dans Safari. Il l'est aussi dans l'App Store, Mail et la plupart des services web de macOS / iOS.


--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
annapurna
posté 14 Feb 2023, 12:14
Message #5


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 292
Inscrit : 31 Dec 2005
Lieu : La Drôme
Membre no 52 618



mais toujours rien dans la version safari pour corriger l'absence d'icônes des favoris... pour les utilisateurs de BS


--------------------
Imac 27" I7 4,2Ghz 48Go de Ram Radeon pro 580 BS 11.7.10 / Iphone 13 pro 17.4 256Go
MacBook Pro 15"Core i7 2,8ghz SSD 1To mid 2014 Ventura 13.6.6 OCLP 1.4.2 pâte thermique changée le 04/08/22
“La photographie est une brève complicité entre la prévoyance et le hasard.” John Stuart Mill
Go to the top of the page
 
+Quote Post
iAPX
posté 14 Feb 2023, 13:40
Message #6


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 15 371
Inscrit : 4 Jan 2006
Lieu : dtq
Membre no 52 877



Citation (JayTouCon @ 14 Feb 2023, 03:16) *
encore dans webkit ?? y'en a tous 4 matins

edit : certes @Lazlo Lebrun mais comme c'est le navigateur maison de la pomme par défaut.. ca fait tache. et c'est régulier

C'est du à la complexité logicielle, il y a des bugs similaires dans Chrome par exemple.

Le plus important est de les combler et d'offrir des correctifs à un maximum d'utilisateurs, y-compris sur des machines qui ne sont pas sous la dernière version de l'OS, ce qui est le cas ici.
Et que les gens mettent à jour!

Un défaut en revanche: personne n'est notifié immédiatement dès la sortie de ces correctifs, pourquoi dois-je apprendre ça sur MacBidouille (ou un autre site) et non dès que j'ouvre ma session?!?

Ce message a été modifié par iAPX - 14 Feb 2023, 13:42.


--------------------
Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
Go to the top of the page
 
+Quote Post
baron
posté 14 Feb 2023, 16:09
Message #7


Macbidouilleur d'Or !
*****

Groupe : Modérateurs
Messages : 19 314
Inscrit : 22 Jul 2004
Lieu : Louvain-la-Neuve (Gaule Gelbique)
Membre no 21 291



Citation (Lionel @ 14 Feb 2023, 08:41) *
Notez pour finir que des mises à jour de Big Sur et Monterey comblent également cette faille.

Plus précisément, « pour Big Sur et Monterey, une mise à jour de Safari corrige également cette faille. »
(Il n'y a pas eu de mise à jour Big Sur ou Monterey.)

Citation (iAPX @ 14 Feb 2023, 13:40) *
[…] pourquoi dois-je apprendre ça sur MacBidouille (ou un autre site) et non dès que j'ouvre ma session?!?

C'était affiché dans mes préférences système dès hier soir.
Pour ceux qui souhaitent être toujours à la pointe, je recommanderais l'usage de Silent Knight.


--------------------
MacBook Pro 14’’ 2021, M1 Pro, 16 Go/1 To – macOS  12.6 “Monterey”  MacBook Pro 15’’ mi-2010 Core i5 2,53 GHz, 8 Go/SSD Samsung 860EVO 1 To – Mac OSX 10.6.8  Power Macintosh G3 beige de bureau, rev.1 @ 233MHz, 288 Mo/4Go – MacOS 9.1 — + carte PCI IDE/ATA Tempo 66 Acard 6260 avec HD interne Maxtor 80 Go + graveur interne CDRW/DVD LG GCC-4520B + tablette A4 Wacom UD-0608-A + LaCie ElectronBlueIV 19" + HP ScanJet 6100C   B-Box 3 + HP LaserJet 4000 N  
La recherche dans MacBidouille vous paraît obscure ? J'ai rédigé une proposition de FAQ. Le moteur logiciel a un peu changé depuis mais ça peut aider quand même.
Les corsaires mettent en berne…
Go to the top of the page
 
+Quote Post
g4hd
posté 14 Feb 2023, 16:24
Message #8


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 9 716
Inscrit : 9 Nov 2001
Lieu : Pays d’Aix
Membre no 1 255



Citation (baron @ 14 Feb 2023, 16:09) *
Citation (iAPX @ 14 Feb 2023, 13:40) *
[…] pourquoi dois-je apprendre ça sur MacBidouille (ou un autre site) et non dès que j'ouvre ma session?!?

C'était affiché dans mes préférences système dès hier soir.
Pour ceux qui souhaitent être toujours à la pointe, je recommanderais l'usage de Silent Knight.

C’est en allant volontairement demander dans préférences/général/mise à jour logicielle que c’est enfin apparu après un tour de moulinette.
Ce n’était pas du tout notifié.


--------------------
 Mac Studio M1max 32 Go 1 To - Sonoma - Eizo 27" + Nec 21" - usage PAO
 MBp14 M2pro 16 Go 1 To - Sonoma - iPhone 15 128 - iWatch 6
 abonné VVMac
Go to the top of the page
 
+Quote Post
iAPX
posté 14 Feb 2023, 16:39
Message #9


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 15 371
Inscrit : 4 Jan 2006
Lieu : dtq
Membre no 52 877



Citation (baron @ 14 Feb 2023, 10:09) *
Citation (iAPX @ 14 Feb 2023, 13:40) *
[…] pourquoi dois-je apprendre ça sur MacBidouille (ou un autre site) et non dès que j'ouvre ma session?!?

C'était affiché dans mes préférences système dès hier soir.
Pour ceux qui souhaitent être toujours à la pointe, je recommanderais l'usage de Silent Knight.

La notification c'est du "push" : l'information nous est envoyée et exposée.
Aller regarder dans les notifications systèmes c'est du "pull" : on demande l'accès à l'information.

Dans un monde où on nous notifie pour tout et surtout n'importe quoi (!!!), ces notifications devraient être présentes et prioritaires, non-désactivables.
À chacun d'entre-nous de faire alors ses propres choix, mais en étant informés...


--------------------
Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
Go to the top of the page
 
+Quote Post
baron
posté 14 Feb 2023, 16:52
Message #10


Macbidouilleur d'Or !
*****

Groupe : Modérateurs
Messages : 19 314
Inscrit : 22 Jul 2004
Lieu : Louvain-la-Neuve (Gaule Gelbique)
Membre no 21 291



Citation (g4hd @ 14 Feb 2023, 16:24) *
Citation (baron @ 14 Feb 2023, 16:09) *
Citation (iAPX @ 14 Feb 2023, 13:40) *
[…] pourquoi dois-je apprendre ça sur MacBidouille (ou un autre site) et non dès que j'ouvre ma session?!?

C'était affiché dans mes préférences système dès hier soir.

C’est en allant volontairement demander dans préférences/général/mise à jour logicielle que c’est enfin apparu après un tour de moulinette.
Ce n’était pas du tout notifié.

Ce n'était pas notifié (je ne suis même pas sûr que les notifications reprennent les éléments du système) mais dans mon souvenir ça apparaissait dès le menu Pomme. unsure.gif

Je crois aussi que les notifications (ou quel que soit le mot) des mises à jour peuvent être différées en fonction de la charge des serveurs Apple. En tout cas, chez certains, elles peuvent n'apparaître que bien après chez d'autres.

Citation (iAPX @ 14 Feb 2023, 16:39) *
La notification c'est du "push" : l'information nous est envoyée et exposée.
Aller regarder dans les notifications systèmes c'est du "pull" : on demande l'accès à l'information.

Dans un monde où on nous notifie pour tout et surtout n'importe quoi (!!!), ces notifications devraient être présentes et prioritaires, non-désactivables.
À chacun d'entre-nous de faire alors ses propres choix, mais en étant informés...

Je te comprends bien. wink.gif
En même temps, j'ai toujours trouvé ridicules ces PowerPoint régulièrement interrompus par un message signalant qu'une mise à jour Windows était pendante… biggrin.gif

Si ces notifications (push) étaient présentes, je ne dédaignerais quand même pas qu'elles soient désactivables.
(Au moins, il y a déjà l'option de ne pas afficher les notifications quand on est en mode Présentation (recopie d'écran p.ex.)


--------------------
MacBook Pro 14’’ 2021, M1 Pro, 16 Go/1 To – macOS  12.6 “Monterey”  MacBook Pro 15’’ mi-2010 Core i5 2,53 GHz, 8 Go/SSD Samsung 860EVO 1 To – Mac OSX 10.6.8  Power Macintosh G3 beige de bureau, rev.1 @ 233MHz, 288 Mo/4Go – MacOS 9.1 — + carte PCI IDE/ATA Tempo 66 Acard 6260 avec HD interne Maxtor 80 Go + graveur interne CDRW/DVD LG GCC-4520B + tablette A4 Wacom UD-0608-A + LaCie ElectronBlueIV 19" + HP ScanJet 6100C   B-Box 3 + HP LaserJet 4000 N  
La recherche dans MacBidouille vous paraît obscure ? J'ai rédigé une proposition de FAQ. Le moteur logiciel a un peu changé depuis mais ça peut aider quand même.
Les corsaires mettent en berne…
Go to the top of the page
 
+Quote Post
iAPX
posté 14 Feb 2023, 17:12
Message #11


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 15 371
Inscrit : 4 Jan 2006
Lieu : dtq
Membre no 52 877



Citation (baron @ 14 Feb 2023, 10:52) *
...
En même temps, j'ai toujours trouvé ridicules ces PowerPoint régulièrement interrompus par un message signalant qu'une mise à jour Windows était pendante… biggrin.gif

Si ces notifications (push) étaient présentes, je ne dédaignerais quand même pas qu'elles soient désactivables.
(Au moins, il y a déjà l'option de ne pas afficher les notifications quand on est en mode Présentation (recopie d'écran p.ex.)

Je te comprends aussi: nous avons des point-de-vue différent, moi plus centré sur la sécurité et toi comme la majorité des gens centré sur réaliser ton travail et atteindre tes objectifs, avec un ordinateur.

Je ne pense pas que ces notifications doivent être intrusives, comme lors d'une présentation, mais qu'elles doivent être faites et répétées autant que faire ce-puisse.
L'usager ne doit pas aller chercher ces informations, elles doivent lui être présentées, mais aussi indiquer pourquoi la MàJ est importante, ce qui n'est quasiment jamais le cas dans les informations que Apple délivre au compte-goutte.

Pour moi, quelqu'un qui a une journée chargée et qui met à jours après, ou le lendemain matin, c'est déjà excellent, d'autres attendent des semaines voire des mois!
Les entreprises sont obligées d'utiliser des malware/spyware pour forcer les MàJ, ce qui est absolument contre-productif et contre l'intérêt des employés.


--------------------
Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
Go to the top of the page
 
+Quote Post
jesopog
posté 14 Feb 2023, 18:31
Message #12


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 296
Inscrit : 30 Nov 2008
Lieu : Saintonge romane
Membre no 126 610



Citation (baron @ 14 Feb 2023, 16:09) *
Plus précisément, « pour Big Sur et Monterey, une mise à jour de Safari corrige également cette faille. »
(Il n'y a pas eu de mise à jour Big Sur ou Monterey.)

C'est ce que j'avais supposé ce matin… en mettant seulement à jour Safari.
Il n'empêche, je préfère être conforté et ainsi ne pas rester dans le doute.
Merci baron ! jap.gif

Ce message a été modifié par jesopog - 14 Feb 2023, 18:32.


--------------------
MacBook Pro Retina 15" i7 2,4 GHz 256 Go Flash 16 Go SDRAM DDR3L (avril 2013)
OS X.8.5 "Mountain Lion" - MàJ mac OS X.12.6 (février 2019).
MacBook Pro 14" M1 Pro CPU 8 cœurs GPU 14 cœurs SSD 512 Go 16 Go Ram (fin septembre 2022)
macOS Monterey (12.6.1 à 12.7 - Màj : macOS Ventura (13.6 à 13.6.6)
iPhone 13 - 128 Go (sept. 2022) - dernière màj : iOS17.4.1 ; remplace iPhone 8 Plus (achat sept. 2018).
______________

« Le monde n'est qu'une branloire pérenne » (Michel Eyquem de Montaigne)
Go to the top of the page
 
+Quote Post
JayTouCon
posté 14 Feb 2023, 19:36
Message #13


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 083
Inscrit : 2 Sep 2010
Membre no 158 552



Citation (baron @ 14 Feb 2023, 16:09) *
Pour ceux qui souhaitent être toujours à la pointe, je recommanderais l'usage de Silent Knight.

c'est pratique mais il faut y penser .
Go to the top of the page
 
+Quote Post
baron
posté 14 Feb 2023, 21:00
Message #14


Macbidouilleur d'Or !
*****

Groupe : Modérateurs
Messages : 19 314
Inscrit : 22 Jul 2004
Lieu : Louvain-la-Neuve (Gaule Gelbique)
Membre no 21 291



Citation (JayTouCon @ 14 Feb 2023, 19:36) *
Citation (baron @ 14 Feb 2023, 16:09) *
Pour ceux qui souhaitent être toujours à la pointe, je recommanderais l'usage de Silent Knight.

c'est pratique mais il faut y penser .

Je l'ai ajouté dans Ouverture au démarrage ; ce n'est pas encore du push comme l'aimerait iAPX mais au moins à chaque démarrage, ça me donne une chance de songer à vérifier si tout est à jour comme je le veux…


--------------------
MacBook Pro 14’’ 2021, M1 Pro, 16 Go/1 To – macOS  12.6 “Monterey”  MacBook Pro 15’’ mi-2010 Core i5 2,53 GHz, 8 Go/SSD Samsung 860EVO 1 To – Mac OSX 10.6.8  Power Macintosh G3 beige de bureau, rev.1 @ 233MHz, 288 Mo/4Go – MacOS 9.1 — + carte PCI IDE/ATA Tempo 66 Acard 6260 avec HD interne Maxtor 80 Go + graveur interne CDRW/DVD LG GCC-4520B + tablette A4 Wacom UD-0608-A + LaCie ElectronBlueIV 19" + HP ScanJet 6100C   B-Box 3 + HP LaserJet 4000 N  
La recherche dans MacBidouille vous paraît obscure ? J'ai rédigé une proposition de FAQ. Le moteur logiciel a un peu changé depuis mais ça peut aider quand même.
Les corsaires mettent en berne…
Go to the top of the page
 
+Quote Post
jumera
posté 14 Feb 2023, 21:17
Message #15


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 751
Inscrit : 4 Dec 2007
Lieu : Toulouse
Membre no 101 651



Moi non plus, je n'ai pas été "notifié"

Mais je viens de découvrir un sous-menu dans Ventura
Réglages > Général > Mise à jour de logiciel > Clic sur le point d'interrogation à côté de "Mises-à-jour automatiques"

Fichier joint  maj.png ( 64.43 Ko ) Nombre de téléchargements : 19


Peut-être qu'en activant "rechercher les mises-à-jour"
on est notifié dans le dock (comme avant...)

(à noter que "rechercher les mises-à-jour" et "installer les mises-à-jour de sécurité et les fichiers systèmes" sont couplés)


--------------------
iMac 2017 : Ventura 13.6.3 / iPhone 7Plus : iOS 15.8 / iPadPro 2020 : iOS 17.2
Go to the top of the page
 
+Quote Post
iAPX
posté 14 Feb 2023, 21:54
Message #16


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 15 371
Inscrit : 4 Jan 2006
Lieu : dtq
Membre no 52 877



Citation (jumera @ 14 Feb 2023, 15:17) *
Moi non plus, je n'ai pas été "notifié"

Mais je viens de découvrir un sous-menu dans Ventura
Réglages > Général > Mise à jour de logiciel > Clic sur le point d'interrogation à côté de "Mises-à-jour automatiques"

Fichier joint  maj.png ( 64.43 Ko ) Nombre de téléchargements : 19


Peut-être qu'en activant "rechercher les mises-à-jour"
on est notifié dans le dock (comme avant...)

(à noter que "rechercher les mises-à-jour" et "installer les mises-à-jour de sécurité et les fichiers systèmes" sont couplés)

Justement, pour moi et nombre d'autres, évidemment vérifier les MàJ et les télécharger dès que possible, mais pas les installer automatiquement, jamais!

Être notifié est essentiel en cas de faille de sécurité exploitée, et ça n'a pas été fait par Apple, heureusement j'ai consulté MacBidouille...
En revanche, en dehors de ce cas, je déconseille d'installer une MàJ sans avoir vérifié les retours, certains ont été fort déçus d'être les premiers.
Je souhaiterais d'ailleurs que Apple sépare les MàJ de sécurité des MàJ de fonctionnalités: les premières ne doivent absolument rien casser et être installées au plus tôt, les autres ça peut arriver que ça casse l'existant et donc elles peuvent attendre.

Microsoft fait ça depuis 20 ans, plus ou moins bien, mais c'est fait. Peut-être Apple pourrait arriver dans le XXIème siècle?!?

Ce message a été modifié par iAPX - 14 Feb 2023, 21:55.


--------------------
Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
Go to the top of the page
 
+Quote Post
jumera
posté 14 Feb 2023, 22:12
Message #17


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 751
Inscrit : 4 Dec 2007
Lieu : Toulouse
Membre no 101 651



Citation (iAPX @ 14 Feb 2023, 21:54) *
Je souhaiterais d'ailleurs que Apple sépare les MàJ de sécurité des MàJ de fonctionnalités: les premières ne doivent absolument rien casser et être installées au plus tôt, les autres ça peut arriver que ça casse l'existant et donc elles peuvent attendre.
D'après la news, cette maj ne comble que cette faille et ne corrige que des bugs mineurs

Cette faille, pour être comblée, devait peut-être nécessiter une maj de macOS

(Dans les réglages, il y a écrit "installer les mises à jour de sécurité et les fichiers systèmes"
et cela est séparé de "installer les maj de macOs)

Ce message a été modifié par jumera - 15 Feb 2023, 09:20.


--------------------
iMac 2017 : Ventura 13.6.3 / iPhone 7Plus : iOS 15.8 / iPadPro 2020 : iOS 17.2
Go to the top of the page
 
+Quote Post
pipolo
posté 14 Feb 2023, 23:38
Message #18


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 540
Inscrit : 6 Sep 2009
Lieu : Paris
Membre no 141 810



Citation (iAPX @ 14 Feb 2023, 17:12) *
Je ne pense pas que ces notifications doivent être intrusives, comme lors d'une présentation, mais qu'elles doivent être faites et répétées autant que faire ce-puisse.
L'usager ne doit pas aller chercher ces informations, elles doivent lui être présentées, mais aussi indiquer pourquoi la MàJ est importante, ce qui n'est quasiment jamais le cas dans les informations que Apple délivre au compte-goutte.

L'idée est séduisante, mais l'immense majorité des utilisateurs finaux ne lisent pas ce type de notifications qu'ils perçoivent systématiquement comme un dérangement. Au mieux ils les lisent et se trouvent comme une poule devant un couteau.
Je suis très frustré qu'en 2023 les concepteurs d'OS et de navigateurs Web fassent toujours reposer ce type de mise à jour critique sur l'utilisateur, ça devrait être installé de façon transparente sans la moindre interaction.

Citation (iAPX @ 14 Feb 2023, 17:12) *
Les entreprises sont obligées d'utiliser des malware/spyware pour forcer les MàJ, ce qui est absolument contre-productif et contre l'intérêt des employés.

Si tu penses aux MDM, il n'est aujourd'hui plus question de gérer un parc macOS/iOS autrement, les fonctionnalités dépassent de très loin l'aspect mises à jour, dans l'intérêt des utilisateurs comme des admins. Après, comme tout outil, si c'est mal utilisé...

Citation (iAPX @ 14 Feb 2023, 21:54) *
En revanche, en dehors de ce cas, je déconseille d'installer une MàJ sans avoir vérifié les retours, certains ont été fort déçus d'être les premiers.
Je souhaiterais d'ailleurs que Apple sépare les MàJ de sécurité des MàJ de fonctionnalités: les premières ne doivent absolument rien casser et être installées au plus tôt, les autres ça peut arriver que ça casse l'existant et donc elles peuvent attendre.

+1000
En pratique les PC sous Windows sont bien plus à jour que les Macs car il est impossible de repousser une mise à jour de sécurité qui sera forcément installée à l'arrêt de la machine. (on peut certes contourner la chose par la mise en veille prolongée mais les notifications et badges rouges deviennent rapidement envahissants).
Sur Mac, les enthousiastes des mises à jour finissent par le regretter à la fin d'un mois de septembre et ne touchent plus à rien, comme l'immense majorité des autres.



--------------------
Pinot Simple Tech (aka pipolo).

MacBook 13,3 Unibody (late 2008) 4Go Ram + SSD Crucial C300 128Go Samsung S840 250Go
PC "fait maison" + iiYama 24" + KVM (souris microsoft + clavier mac ;-)
iPhone 4 Nokia 2720 iPhone 4S iPhone 5S
Go to the top of the page
 
+Quote Post
baron
posté 15 Feb 2023, 00:28
Message #19


Macbidouilleur d'Or !
*****

Groupe : Modérateurs
Messages : 19 314
Inscrit : 22 Jul 2004
Lieu : Louvain-la-Neuve (Gaule Gelbique)
Membre no 21 291



Citation (jumera @ 14 Feb 2023, 22:12) *
(Dans les réglages, il y a écrit "installer les mises à jour de sécurité et les fichiers systèmes"
et cela est séparé de "installer les maj de macOs)

Indépendamment des mises à jour de macOS (qui incluent des màj de sécurité comme on connaît depuis Mac OSX et qui reposent plus ou moins sur le bon vouloir de l'utilisateur — par défaut, elles s'installent quand même), il y a depiuis quelques versions certains éléments de sécurité qui sont mis à jour automatiquement et silencieusement.

Les outils de lutte contre les maliciels (Xprotect et consorts) :
https://eclecticlight.co/2022/10/29/silentl...les-in-ventura/

Et depuis Ventura, un nouveau mécanisme, Rapid Security Response, qui permet de "patcher" le système pourtant signé et scellé en ajoutant des éléments dans l'enclave de stockage sécurisé :
https://eclecticlight.co/2022/06/13/how-mig...-response-work/


--------------------
MacBook Pro 14’’ 2021, M1 Pro, 16 Go/1 To – macOS  12.6 “Monterey”  MacBook Pro 15’’ mi-2010 Core i5 2,53 GHz, 8 Go/SSD Samsung 860EVO 1 To – Mac OSX 10.6.8  Power Macintosh G3 beige de bureau, rev.1 @ 233MHz, 288 Mo/4Go – MacOS 9.1 — + carte PCI IDE/ATA Tempo 66 Acard 6260 avec HD interne Maxtor 80 Go + graveur interne CDRW/DVD LG GCC-4520B + tablette A4 Wacom UD-0608-A + LaCie ElectronBlueIV 19" + HP ScanJet 6100C   B-Box 3 + HP LaserJet 4000 N  
La recherche dans MacBidouille vous paraît obscure ? J'ai rédigé une proposition de FAQ. Le moteur logiciel a un peu changé depuis mais ça peut aider quand même.
Les corsaires mettent en berne…
Go to the top of the page
 
+Quote Post
jumera
posté 15 Feb 2023, 01:39
Message #20


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 751
Inscrit : 4 Dec 2007
Lieu : Toulouse
Membre no 101 651



Citation (baron @ 15 Feb 2023, 00:28) *
Citation (jumera @ 14 Feb 2023, 22:12) *
(Dans les réglages, il y a écrit "installer les mises à jour de sécurité et les fichiers systèmes"
et cela est séparé de "installer les maj de macOs)

Indépendamment des mises à jour de macOS (qui incluent des màj de sécurité comme on connaît depuis Mac OSX et qui reposent plus ou moins sur le bon vouloir de l'utilisateur — par défaut, elles s'installent quand même), il y a depiuis quelques versions certains éléments de sécurité qui sont mis à jour automatiquement et silencieusement.

Les outils de lutte contre les maliciels (Xprotect et consorts) :
https://eclecticlight.co/2022/10/29/silentl...les-in-ventura/

Et depuis Ventura, un nouveau mécanisme, Rapid Security Response, qui permet de "patcher" le système pourtant signé et scellé en ajoutant des éléments dans l'enclave de stockage sécurisé :
https://eclecticlight.co/2022/06/13/how-mig...-response-work/
Mais elles ne sont installées automatiquement et silencieusement,m
QUE si on a coché la case "installer les mises à jour de sécurité et les fichiers systèmes"

Édit : d’après cet article, certaines maj de sécurité nécessitent un redémarrage
https://support.apple.com/fr-fr/HT207005

Ce message a été modifié par jumera - 15 Feb 2023, 09:42.


--------------------
iMac 2017 : Ventura 13.6.3 / iPhone 7Plus : iOS 15.8 / iPadPro 2020 : iOS 17.2
Go to the top of the page
 
+Quote Post
downanotch
posté 15 Feb 2023, 08:53
Message #21


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 827
Inscrit : 11 Apr 2012
Membre no 175 864



Citation (iAPX @ 14 Feb 2023, 21:54) *
Être notifié est essentiel en cas de faille de sécurité exploitée, et ça n'a pas été fait par Apple, heureusement j'ai consulté MacBidouille...

Il y a une mailing list pour être averti : https://lists.apple.com/mailman/listinfo/security-announce/
Go to the top of the page
 
+Quote Post
JayTouCon
posté 15 Feb 2023, 09:50
Message #22


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 083
Inscrit : 2 Sep 2010
Membre no 158 552



Citation (downanotch @ 15 Feb 2023, 08:53) *
Citation (iAPX @ 14 Feb 2023, 21:54) *
Être notifié est essentiel en cas de faille de sécurité exploitée, et ça n'a pas été fait par Apple, heureusement j'ai consulté MacBidouille...

Il y a une mailing list pour être averti : https://lists.apple.com/mailman/listinfo/security-announce/

LOL

ouuuuui bonchourrrrrr abonnez vous à notre niouzeletter. c'est pas la question.

bon elle datait de quand cette faille . et puis quel est le problème avec webkit ? ce n'est pas la 1ere fois.
Go to the top of the page
 
+Quote Post
scoch
posté 15 Feb 2023, 10:11
Message #23


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 803
Inscrit : 1 Jul 2010
Membre no 156 073



Citation (JayTouCon @ 15 Feb 2023, 09:50) *
… et puis quel est le problème avec webkit ? ce n'est pas la 1ere fois.

Quel est le sens de ta question ? Tu veux connaitre les détails de la faille de sécurité ? Tu es toi-même chercheur en sécurité et en profiter pour apprendre ?
Quel est le sens de ta remarque qui suit ?


--------------------
L'homme n'est que poussière... c'est dire l'importance du plumeau ! Alexandre Vialatte
Go to the top of the page
 
+Quote Post
ades
posté 15 Feb 2023, 12:25
Message #24


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 818
Inscrit : 23 Nov 2002
Membre no 4 808



et elle sert à quoi cette faille ? parce qu'à ma connaissance 0-days, c'est juste qu'en en causait pas avant qu'o en cause (qu'elle ne soit connue), donc ça ne veut pas dire grand chose …
Pour ce qui concerne les intrusions (merde, faut dire notificatiosn) je préfère ne pas en avoir ! en fait ces trucs me font chier en polluant mon écran !

D'une part les màj de sécurité sont faites lors de màj du système, en plus des corrections de bugs ou d'évolutions de système , d'autre part isolé dans mon coin, seul à me servir de mon mac, et surtout sans aucune donnée importante dessus => rien à foutre !
Ne pas mettre à jour permettrait à un "méchant" de me piquer id et pass pour macbidouille… la belle affaire, y racontera pas plus de conneries que moi tongue.gif cool.gif
Pour les autres sites (ceux qui comptent, Bq, sécu, impôts), rien d'enregistré sur le mac, et caches vidés régulièrement… et pour les docs de boulots y-a des sauvegardes et ça ne doit pas intéresser grand monde wink.gif


--------------------
MBP 15 unibody 2,4 Ghz , 4Go ssd 256 Go, dual boot OSX10.9.5-Linux mint
MacMini late 2012, i7 2,3Ghz, 16Go, 2 ssd 1to, OSX Sonoma 14.4 (OpencoreLegacy 1.2.1 1.3.0 1.4.0 1.4.1 1.4.2)
Go to the top of the page
 
+Quote Post
iAPX
posté 15 Feb 2023, 13:35
Message #25


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 15 371
Inscrit : 4 Jan 2006
Lieu : dtq
Membre no 52 877



Citation (ades @ 15 Feb 2023, 06:25) *
et elle sert à quoi cette faille ? parce qu'à ma connaissance 0-days, c'est juste qu'en en causait pas avant qu'o en cause (qu'elle ne soit connue), donc ça ne veut pas dire grand chose …
...

"0-day" ça signifie que cette faille a été découverte de manière indépendante sur du logiciel (ou du matériel!) qui est diffusé et utilisé, sans que les différents acteurs chargés de la corriger ou de l'atténuer n'en soient préalablement informés.
Et dans ce cas précis, elle est activement exploitée pour exécuter du code à distance sur des Mac, des iPhone et des iPad.

C'est le pire qui puisse arriver, plusieurs vecteurs pouvant être utilisés pour cela, dont la publicité en-ligne qui n'est pas contrôlé par les sites ni même vérifié par les compagnies les faisant afficher (Google Ads est un parfait exemple).

Donc, mettez-à-jours, même si vous n'utilisez pas Safari, car comme cela a été relaté WebKit a de nombreux autres usages dans macOS, iOS et iPadOS!


--------------------
Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
Go to the top of the page
 
+Quote Post
dksp
posté 15 Feb 2023, 13:57
Message #26


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 8 470
Inscrit : 14 Nov 2002
Membre no 4 675



J'ai essayé de l'installer, ça télécharge, installer et redémarre automatiquement avec un temps de chargement plus long que d'habitude.

Mais après le redémarrage, cette mise à jour macOS Ventura 13.2.1 réapparait sous "Nouvelles mises à jour" dans "Mise à jour des logiciels" et le badge de notification sur "Réglages système" ne disparait pas.

J'ai essayé 4 fois.


--------------------
iMac 21,5" Core i3 mid-2010 + Core i7-860S 4x2.53 Ghz + NVIDIA Quadro K2100M 2GB - Apple //c 1984
Go to the top of the page
 
+Quote Post
JayTouCon
posté 15 Feb 2023, 19:08
Message #27


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 083
Inscrit : 2 Sep 2010
Membre no 158 552



Citation (scoch @ 15 Feb 2023, 10:11) *
Citation (JayTouCon @ 15 Feb 2023, 09:50) *
… et puis quel est le problème avec webkit ? ce n'est pas la 1ere fois.

Quel est le sens de ta question ? Tu veux connaitre les détails de la faille de sécurité ? Tu es toi-même chercheur en sécurité et en profiter pour apprendre ?
Quel est le sens de ta remarque qui suit ?

merci . bonne soirée

j'ai trouvé ceci : https://www.lemondeinformatique.fr/actualit...ence-89529.html qui donne plus de détails
Cette dernière vulnérabilité de confusion de type CVE-2023-23529 découverte par un chercheur anonyme en sécurité affecte Webkit et peut être utilisée par un attaquant pour exécuter du code arbitraire distant sur un système cible via une page web corrompue. Pour rappel, WebKit est une bibliothèque open source permettant aux développeurs d'intégrer facilement un moteur de rendu de pages Web dans leurs logiciels.

Un autre trou de sécurité commun comblé dans les mises à jour iOS/iPadOS 16.3.1 et MacOS 13.2.1 est relatif au noyau des systèmes d'exploitation. « Une application peut être en mesure d'exécuter du code arbitraire avec les privilèges du noyau », a expliqué la firme à la pomme dans ses annonces de montées de version pour ses smartphones et tablettes iOS et ses ordinateurs Mac. « Un problème lié à une utilisation incorrecte de la mémoire dynamique lors du fonctionnement d'un programme a été résolu par une meilleure gestion mémoire ». Identifiée en tant que CVE-2023-23514, cette faille a été trouvée par les chercheurs en cybersécurité Xinru Chi de Pangu Lab et de Ned Williamson de Google Project Zero.

Une dernière vulnérabilité a également été corrigée mais ne concerne cette fois que l'application de script visuel Shortcuts pour MacOS qui pourrait être utilisée pour accéder à des données utilisateurs non protégées. « Un problème de confidentialité a été résolu par une meilleure gestion des fichiers temporaires », a prévenu Apple. Cette faille (CVE-2023-23522) a été remontée au groupe par les chercheurs Wenchao Li et Xiaolong Bai d'Alibaba
.
Go to the top of the page
 
+Quote Post
annapurna
posté 15 Feb 2023, 21:40
Message #28


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 292
Inscrit : 31 Dec 2005
Lieu : La Drôme
Membre no 52 618



pangu.
ceux à l'origine d'un fabuleux jailbreak de l'iPhone.


--------------------
Imac 27" I7 4,2Ghz 48Go de Ram Radeon pro 580 BS 11.7.10 / Iphone 13 pro 17.4 256Go
MacBook Pro 15"Core i7 2,8ghz SSD 1To mid 2014 Ventura 13.6.6 OCLP 1.4.2 pâte thermique changée le 04/08/22
“La photographie est une brève complicité entre la prévoyance et le hasard.” John Stuart Mill
Go to the top of the page
 
+Quote Post
iAPX
posté 16 Feb 2023, 14:14
Message #29


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 15 371
Inscrit : 4 Jan 2006
Lieu : dtq
Membre no 52 877



Citation (annapurna @ 15 Feb 2023, 15:40) *
pangu.
ceux à l'origine d'un fabuleux jailbreak de l'iPhone.

Oui il est intéressant de noter que ceux qui font du jailbreak participent aussi de notre sécurité à tous, y-compris sans jailbreak, et qu'il est d'ailleurs très probable que leur travail pour jailbreaker leur permettent de trouver des failles en profondeur dans le Kernel de nos appareils.

Apple devrait se rapprocher de cette communauté, au lieu de la combattre bec et ongles.


--------------------
Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
Go to the top of the page
 
+Quote Post
DiarOne
posté 16 Feb 2023, 16:13
Message #30


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 473
Inscrit : 9 Dec 2004
Lieu : Paris
Membre no 28 517



te


--------------------
Graphiste / illustrateur de profession et de passion
--------------------------------------------------------
Mac Studio M1M 64Go, MBP 15 2012 (utile oui oui)
--------------------------------------------------------
iPad Pro, iPhone 15 Pro max (quand les jeux AAA?)
--------------------------------------------------------
PS4 Pro à 서울 (Séoul), PS4 Slim & PS5 à Paris
Go to the top of the page
 
+Quote Post

2 Pages V   1 2 >
Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 28th March 2024 - 20:56