MacOS 11.4 corrige encore une faille 0-day, Réactions à la publication du 25/05/2021

[Guest_Neutral_ch_*]

... Mais payer un mbp Mx, avec quelques options, genre 3k€ et ne pas pouvoir le réparer, etc, non merci, je passe.

Donc si je te comprends bien, quand il y a une CPU Intel moins performante et moins autonome dedans, pour un appareil pas plus réparable, c'est acceptable?!?

Soit il y a maintenant des Intel fanboys, soit il y en a qui se sont réveillés en 2021 après une décennie de sommeil....

Il faut le rappeler, les MBP 13" Intel et MBP 16" Intel ne sont pas plus réparables que les MBP 13" M1, ils sont juste bien plus chers et avec des CPU voir GPU (13") bien moins performantes et moins autonomes.
Le M1 n'a rien changé en terme d'irréparabilité des Mac, ils sont justes plus puissants pour moins chers et plus autonomes, et accessoirement pour le MBA 13" M1 le meilleur rapport performance/prix du marché dans son format, mais aussi celui avec la meilleure autonomie dans ce même format.

J'en étais resté aux Unibody, avant de refaire un achat cette année, j'ai bien dormi 10 ans depuis le dernier achat Apple. Après oui, dans le contexte, effectivement cela fait déjà un moment qu'il ne le sont plus.. Je parlais de mon mbp de 2011 achetez 3140frs à l'époque.

Ce message a été modifié par Neutral_ch - 29 May 2021, 14:39.

[LAMBERT Bertrand]

Mais bon je paie Adobe, le DL de l'application à lieu depuis Adobe CC, téléchargé sur le site officiel.

Ce n'est pas une garantie pour certains logiciels. Voir ce qui est arrivé à Transmission il y a quelques mois ou à d'autres softs hébergés par des sites annexes de téléchargements. Je sais Transmission est un soft qui permet de faire du "piratage", mais il a lui-même été piraté sur le site de son éditeur. On peut penser que les softs dits libres sont aussi de potentiels hôtes pour les hackers.

Fanboy ou pas je ne reprocherais jamais à qui que ce soit le fait qu'il corrige les failles, c'est encore mieux s'il joue un peu la franchise en le disant.

[bob II]

...
Soit il y a maintenant des Intel fanboys, soit il y en a qui se sont réveillés en 2021 après une décennie de sommeil....

Il faut le rappeler, les MBP 13" Intel et MBP 16" Intel ne sont pas plus réparables que les MBP 13" M1, ils sont juste bien plus chers et avec des CPU voir GPU (13") bien moins performantes et moins autonomes.
Le M1 n'a rien changé en terme d'irréparabilité des Mac,

C'est pas faux
Macbook Pro 13 2009 - 2020
Et le côté fermé et Ultra sécuritaire, c'est venu avec Big Sur et le M1 ou çà a vraiment commencé avec la puce T2 sur les Mac avec processeur Intel ...?

Ce message a été modifié par bob II - 31 May 2021, 11:09.

[iAPX]

...
Soit il y a maintenant des Intel fanboys, soit il y en a qui se sont réveillés en 2021 après une décennie de sommeil....

Il faut le rappeler, les MBP 13" Intel et MBP 16" Intel ne sont pas plus réparables que les MBP 13" M1, ils sont juste bien plus chers et avec des CPU voir GPU (13") bien moins performantes et moins autonomes.
Le M1 n'a rien changé en terme d'irréparabilité des Mac,

C'est pas faux
Macbook Pro 13 2009 - 2020
Et le côté fermé et Ultra sécuritaire, c'est venu avec Big Sur et le M1 ou çà a vraiment commencé avec la puce T2 sur les Mac avec processeur Intel ...?

Ça a commencé bien avant, avec la puce T1, mais le M1 change un peu certaines procédures et intègre l'équivalent de la T2.

Un Mac Apple Silicon n'est plus un compatible PC badgé Apple avec des éléments d'origines disparates, ce dernier inspiré par l'apple ][: c'est à la fois nouveau et très inspiré du Macintosh.

[Benzebut]

Ce n'est pas une garantie pour certains logiciels. Voir ce qui est arrivé à Transmission il y a quelques mois ou à d'autres softs hébergés par des sites annexes de téléchargements. Je sais Transmission est un soft qui permet de faire du "piratage", mais il a lui-même été piraté sur le site de son éditeur. On peut penser que les softs dits libres sont aussi de potentiels hôtes pour les hackers.

Le logiciel Transmission ne permet pas de faire du "piratage". C'est un logiciel d'échange de fichiers de pairs à pairs au format torrent, très bien conçu et drôlement efficace. La nature des fichiers échangés par contre, est une autre question...
Et effectivement, une version intermédiaire avait été modifiée et contenait une variante d'un virus. Fort heureusement rapidement détectée et désormais les sources sont hébergées correctement.

Edition: correction de pairs à pairs, heureusement la belle province veille...

Ce message a été modifié par Benzebut - 31 May 2021, 19:18.

[iAPX]

... C'est un logiciel d'échange ... de paire à paire ...

Ça ne serait pas plutôt Grindr et ses pairs ça?

[Benzebut]

... C'est un logiciel d'échange ... de paire à paire ...

Ça ne serait pas plutôt Grindr et ses pairs ça?

Maudits correcteurs orthographiques automatiques. C'est bien sur des réseaux de pairs à pairs et heureusement que la belle province veille...

[fearozz]

Jamf nous apprend que la mise à jour 11.4 de macOS corrige une faille de sécurité activement exploitée par des pirates.

Utilisant... AppleScript, le code permet entre autres choses de prendre des captures d'écran sans le consentement de l'utilisateur.

Pour agir, ce code se cache dans une application malveillante ayant eu dûment le droit de s'exécuter et s'octroie ensuite les droits d'une application déjà installée sur la machine pour agir via des commandes terminal exécutées par AppleScript.

On n'est pas dans le codage de haut vol mais dans des suites d'actes malins qui permettent de contourner les protections.

Apple a comblé cette faille, il est donc important de faire la mise à jour.

Lien vers le billet original

Apple en a également profité pour sortir les mises à jour équivalentes pour Catalina et Mojave.
Sauf qu'ils ont réussi à foirer celle pour Mojave.

Nous avons tout de suite été confronté sur nos machines de test à des soucis de connexion SMB, AFP avec les utilisateurs mobiles liés à l'AD.
Depuis, quelques témoignages confirment que nous ne sommes pas les seuls, et ils ont réussi à casser Kerberos.
Comme il n'y a pas de réaction officielle de leur part sur ce problème, et qu'il s'agit d'une faille 0-day sérieuse, nous avons anticipé le passage de notre parc en Catalina qui était initialement programmé pour la reprise après les vacances d'été. Nous avons pu nous permettre de faire ce passage rapidement car nos outils sont ultra-standards (en gros : Adobe CC + Office 2019) et que nous avions déjà quelques machines (portables récents) en 10.15.7 sans problème majeur.

Mais on se demande quand même ce qu'Apple a loupé dans son processus de validation... Les environnements Active Directory, ça n'est quand même pas si rare.

[Benzebut]

Comme il n'y a pas de réaction officielle de leur part sur ce problème, et qu'il s'agit d'une faille 0-day sérieuse, nous avons anticipé le passage de notre parc en Catalina qui était initialement programmé pour la reprise après les vacances d'été. Nous avons pu nous permettre de faire ce passage rapidement car nos outils sont ultra-standards (en gros : Adobe CC + Office 2019) et que nous avions déjà quelques machines (portables récents) en 10.15.7 sans problème majeur.

Pas nécessaire de passer par la case Catalina en l'état. Il suffit de prendre la mise à jour complète (combo) de la version de macOS pour avoir la bonne version de la mise à jour, avec tous les réglages qui vont bien. Ce qu'il est préférable de faire pour les mises à jour actuelles de macOS, surtout dernièrement.

Plus d'informations chez les cousins : https://www.mac4ever.com/actu/163933_des-mi...ave-et-catalina