IPB

Bienvenue invité ( Connexion | Inscription )

2 Pages V   1 2 >  
Reply to this topicStart new topic
> La puce de sécurité T2 des Mac peut être piratée, Réactions à la publication du 06/10/2020
Options
Lionel
posté 6 Oct 2020, 13:22
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 328
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Afin d'assurer une sécurité supérieure à ses Mac, Apple a implémenté des puces ARM destinées à jouer le superviseur des accès aux machines et au contenu des mémoires.
Des hackers ont réussi à contourner les sécurités de ces puces.
Chose amusante, ils ont pour cela utilisé des exploits destinés au jailbreak des appareils iOS dont les puces sont assez proches.
Une fois le Mac branché en USB, il est possible d'accéder à une console de déboggage laissée ouverte par Apple et de compromettre la puce T2. Une fois cela réalisé, le Mac est alors aussi vulnérable que s'il n'avait pas cette fameuse puce de sécurité.
Pour terminer, les failles découvertes ne peuvent être comblées à moins de changer physiquement cette puce.

Voilà encore une preuve que le bouclier le plus puissant ne peut résister face à des attaques incessantes.

[MàJ] Voici en deux vidéos la démonstration de la modification de l'EFI d'un Mac en contournant les protections de la puce T2.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
Fanfwe
posté 6 Oct 2020, 13:49
Message #2


Adepte de Macbidouille
*

Groupe : Membres
Messages : 49
Inscrit : 9 Mar 2008
Membre no 109 632



C'est marrant, l'un de ceux qui a participé à ce travail a posté un thread Twitter ce matin pour râler a propos des sites de news qui reprennent tous la meme ligne a propos de l'"interface de debug", comme c'est le cas ici justement.
Pour information: https://twitter.com/DanyL931/status/1313405426571112448
Go to the top of the page
 
+Quote Post
zero
posté 6 Oct 2020, 14:00
Message #3


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 12 571
Inscrit : 25 Nov 2001
Membre no 1 397



On y dit aussi que la faille est connue publiquement depuis près d'un an.
Go to the top of the page
 
+Quote Post
ekami
posté 6 Oct 2020, 14:04
Message #4


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 429
Inscrit : 9 Apr 2004
Membre no 17 402



Je reprends in extenso le post que jai fait hier soir sur MacG:
C'est terrible à dire, mais si on est vraiment parano, le mieux est (peu-être) d'autoriser le boot sur les volumes externes et de placer macOS et ses données sur un disque SSD Thunderbolt ou USB 3.2 ( de type Crucial X8 qui est plus abordable que du TB3), pour garder ses données "au plus près de soi" en toutes circonstances, avec (peut-être) l'avantage de pouvoir utiliser le SSD sur des Macs différents (mais pas trop anciens puisqu'ils doivent être capables de booter dessus).
C'est dommage d'en arriver à penser à un tel dérivatif car les SSD Pci-e des Macs récents sont rapides (pour la fiabilité je ne m'avance pas), mais au passage ça règlerait le problème des SSD soudés.
Mais si en l'absence de l'utilisateur un keyloader est installé en douce sur la puce T2, une telle approche sera peut-être inopérante…

Ce message a été modifié par ekami - 6 Oct 2020, 14:09.


--------------------
Exif Photoworker: Renommez et organisez vos photos et vidéos en quelques clics (téléchargement et période d'essai gratuits).
Go to the top of the page
 
+Quote Post
shawnscott
posté 6 Oct 2020, 14:15
Message #5


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 078
Inscrit : 7 Mar 2005
Lieu : Brabant wallon, Belgique
Membre no 34 620



Petit rappel, la puce T2, ça sert à sécuriser (un peu) la machine mais ça sert aussi (SURTOUT) à faire chi*r les utilisateurs.

Ça m'amuserait beaucoup qu'il y ait une class action qui contraigne Apple à remplacer toutes les puces T2 des machines vendues…


--------------------
MacBook Pro 16 M1Pro | Mac Mini M1 | utilisateur Apple (IIgs puis Macintosh) depuis 1988.
Been There, Done That / Think Different / Our margin: 30%...
Go to the top of the page
 
+Quote Post
g4hd
posté 6 Oct 2020, 14:23
Message #6


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 9 716
Inscrit : 9 Nov 2001
Lieu : Pays d’Aix
Membre no 1 255



Citation (Lionel @ 6 Oct 2020, 14:22) *

Une fois le Mac branché en USB, il est possible d'accéder à une console de déboggage laissée ouverte par Apple et de compromettre la puce T2.

Il faut quand même que le Mac soit branché en USB.
Branché à quoi ?
Et ceci m'interpelle : "une console de déboggage laissée ouverte par Apple".
Autrement dit un accès pour pouvoir tripoter… et pourquoi est-ce resté ouvert ?

Bizarre, non ?
huh.gif


--------------------
 Mac Studio M1max 32 Go 1 To - Sonoma - Eizo 27" + Nec 21" - usage PAO
 MBp14 M2pro 16 Go 1 To - Sonoma - iPhone 15 128 - iWatch 6
 abonné VVMac
Go to the top of the page
 
+Quote Post
Lionel
posté 6 Oct 2020, 14:37
Message #7


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 328
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Citation (shawnscott @ 6 Oct 2020, 15:15) *
Petit rappel, la puce T2, ça sert à sécuriser (un peu) la machine mais ça sert aussi (SURTOUT) à faire chi*r les utilisateurs.

Ça m'amuserait beaucoup qu'il y ait une class action qui contraigne Apple à remplacer toutes les puces T2 des machines vendues…

Oh, ça devrait finir par arriver, avec remplacement des CM à la clé.
Problème avec ça, Apple perd certainement tous ses contrats avec les administrations américaines.


--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
zoso2k1
posté 6 Oct 2020, 14:59
Message #8


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 250
Inscrit : 2 Jul 2001
Membre no 449



c'est juste la porte qui sert au dépannage des macs.


--------------------
9600@G4/1000, ATI 7000 Panther et 9.1, 896 Mo, 500 Go IDE, DVD-RW, M-Audio IMac G4/1,25 20" Leopard, 2 Go, 320 Go + 320 Go FW.
i7 3770K@4,5 GHz Mountain Lion 16 Go RAID 0 SSD 2*512 Go, 10 To RAID 5, Nvidia 670 2Go, Blu-ray, Ecran 27" HP 2560*1600
i5 2500K@4 GHz Snow Leopoard, 16 Go, 10 To RAID 5, ATI 5770 1 Go
iPod 5 Go première génération iPod U2 40 Go première génération iPod 40 Go troisième génération

« La théorie, c'est quand on sait tout et que rien ne fonctionne.
La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi.
Ici, nous avons réuni théorie et pratique : Rien ne fonctionne... et personne ne sait pourquoi ! »

Albert Einstein

Le jour où le Mac fonctionnera de la même manière que l'iPhone, je passerai à Windows.
Lionel. Macbidouille. 25 juin 2010.
Go to the top of the page
 
+Quote Post
Firewire
posté 6 Oct 2020, 15:11
Message #9


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 364
Inscrit : 21 Mar 2007
Membre no 83 180



En tant que macbidouilleur, ça pourrait nous servir à quoi ? plus de liberté oui mais pour quoi faire ? cool.gif


--------------------
Mac mini 2018 + Akitio thunder 2 + rx 570
Go to the top of the page
 
+Quote Post
Fanfwe
posté 6 Oct 2020, 15:21
Message #10


Adepte de Macbidouille
*

Groupe : Membres
Messages : 49
Inscrit : 9 Mar 2008
Membre no 109 632



Citation (shawnscott @ 6 Oct 2020, 15:15) *
Petit rappel, la puce T2, ça sert à sécuriser (un peu) la machine mais ça sert aussi (SURTOUT) à faire chi*r les utilisateurs.

Ça m'amuserait beaucoup qu'il y ait une class action qui contraigne Apple à remplacer toutes les puces T2 des machines vendues…


Oui, et ca génère une montagne de e-waste car les refurbishers se retrouvent avec des tas de machines parfaitement fonctionnelles, mais dont l'ancien propriétaire n'a pas retiré l'activation lock, et ils ne peuvent donc rien en faire. D'autres diront que ca permet de lutter contre le vol/recel de ces machines. Peut-être (et encore...), mais a quel prix environnemental ?
Go to the top of the page
 
+Quote Post
g4hd
posté 6 Oct 2020, 15:57
Message #11


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 9 716
Inscrit : 9 Nov 2001
Lieu : Pays d’Aix
Membre no 1 255



Citation (Lionel @ 6 Oct 2020, 15:37) *
Problème avec ça, Apple perd certainement tous ses contrats avec les administrations américaines.

Oui, s'il y avait un autre fournisseur possible… mais y en a-t-il, en pratique ?
Il suffira qu'Apple sorte de nouveaux modèles dont la console de déboggage laissée ouverte soit bien verrouillée par Apple.
Et puis promotionner ces modèles plus protégés… quoique ça ne soit pas du goût de la NSA, peut-être bien !


--------------------
 Mac Studio M1max 32 Go 1 To - Sonoma - Eizo 27" + Nec 21" - usage PAO
 MBp14 M2pro 16 Go 1 To - Sonoma - iPhone 15 128 - iWatch 6
 abonné VVMac
Go to the top of the page
 
+Quote Post
linus
posté 6 Oct 2020, 16:02
Message #12


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 651
Inscrit : 24 Jun 2004
Lieu : Grenoble
Membre no 20 409



Pour répondre à Lionel, sans blindage on est mort tout de suite, avec blindage on est mort plus tard ou on en réchappe.
Go to the top of the page
 
+Quote Post
malloc
posté 6 Oct 2020, 16:05
Message #13


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 058
Inscrit : 5 Sep 2004
Membre no 23 103



Citation (Fanfwe @ 6 Oct 2020, 14:49) *
C'est marrant, l'un de ceux qui a participé à ce travail a posté un thread Twitter ce matin pour râler a propos des sites de news qui reprennent tous la meme ligne a propos de l'"interface de debug", comme c'est le cas ici justement.
Pour information: https://twitter.com/DanyL931/status/1313405426571112448


Merci pour le lien!

A lire d'urgence avant de commenter la news!


--------------------
A vendre: Apple Cinema Display 20" ADC (Adaptateur actif DVI->ADC inclus). Pour G4 Cube, Quicksilver, ou offrir un look retro "OS X 10.0" à un setup !
Go to the top of the page
 
+Quote Post
BdeHOGUES
posté 6 Oct 2020, 16:38
Message #14


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 034
Inscrit : 16 Apr 2009
Membre no 134 671



Citation (Lionel @ 6 Oct 2020, 14:22) *
Voilà encore une preuve que le bouclier le plus puissant ne peut résister face à des attaques incessantes.

Lien vers le billet original


Bon là, j'appelle Trump tout de suite....
Go to the top of the page
 
+Quote Post
Yves PRA
posté 6 Oct 2020, 17:02
Message #15


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 679
Inscrit : 11 Sep 2002
Lieu : Pas loin de Grenoble (Là bas, sous la Montagne)
Membre no 3 458



Une question peut etre stupide :
Est ce que cette "faille" peut aider à continuer les hackintoshs avec les systèmes à venir ?


--------------------
MacBook Pro 15.4/Core i7 2,6 Ghz/16 Go sous 10.14.6 (+ Monterey), (UN Hackintoshs) i7 4790K 4,0 Ghz/32 Go RAM CM Gigabyte Z87X-UD5H CG NVIDIA GeForce GTX 770, avec 10.14.6 Clover "Made in Macbidouille". Et un PC Win 11
Go to the top of the page
 
+Quote Post
Pat94
posté 6 Oct 2020, 17:13
Message #16


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 718
Inscrit : 28 Nov 2015
Lieu : Somme
Membre no 197 274



Citation (g4hd @ 6 Oct 2020, 15:23) *
Citation (Lionel @ 6 Oct 2020, 14:22) *

Une fois le Mac branché en USB, il est possible d'accéder à une console de déboggage laissée ouverte par Apple et de compromettre la puce T2.

Il faut quand même que le Mac soit branché en USB.
Branché à quoi ?



Quand il est dit "branché en USB" il faut avoir le mac en main et se connecter via le port USB C pour communiquer avec le bus interne vers le T2, cela limite un peu le risque sauf en cas de vol ou le loulou à tout le temps de jouer avec la bécane. huh.gif

@ Yves PRA Pour les hack aucun intérêt.

Ce message a été modifié par Pat94 - 6 Oct 2020, 17:15.


--------------------
MacPro 5.1
Go to the top of the page
 
+Quote Post
kenzo05000
posté 6 Oct 2020, 18:37
Message #17


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 720
Inscrit : 16 Dec 2004
Lieu : neuilly plaisance
Membre no 28 949



Citation (Yves PRA @ 6 Oct 2020, 18:02) *
Une question peut etre stupide :
Est ce que cette "faille" peut aider à continuer les hackintoshs avec les systèmes à venir ?


Première question que je me suis posé ......


--------------------
* Mac Pro 2009 bi processeur flashé 5.1 Cinema Display 30 pouces 20 giga de ram sous 10.14
* Cinema Display 30 pouces
* Samsung UE55D
* Hp Officejet 6600
* Hp Laserjet P1102
* Hp Color Laserjet Pro M252DW
* Macbook Pro Fin 2011 sous High Sierra
* I Phone 4S blanc 64 go
* Xiaomi Mi 11 5G 256go
* PC de secours dans boitier Cooler Master Wave Master (je cherche l'aquagate watercooling)
Go to the top of the page
 
+Quote Post
linus
posté 6 Oct 2020, 19:15
Message #18


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 651
Inscrit : 24 Jun 2004
Lieu : Grenoble
Membre no 20 409



Citation (malloc @ 6 Oct 2020, 17:05) *
Citation (Fanfwe @ 6 Oct 2020, 14:49) *
C'est marrant, l'un de ceux qui a participé à ce travail a posté un thread Twitter ce matin pour râler a propos des sites de news qui reprennent tous la meme ligne a propos de l'"interface de debug", comme c'est le cas ici justement.
Pour information: https://twitter.com/DanyL931/status/1313405426571112448


Merci pour le lien!

A lire d'urgence avant de commenter la news!

Un sacré coup de pied à Lionel qui reprend les termes erronés des autres et, ce faisant, participe à ce que le hacker qualifie carrément de désinformation. Dur, dur !

Ce message a été modifié par linus - 6 Oct 2020, 19:17.
Go to the top of the page
 
+Quote Post
g4hd
posté 6 Oct 2020, 20:04
Message #19


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 9 716
Inscrit : 9 Nov 2001
Lieu : Pays d’Aix
Membre no 1 255



Le texte en français (DeepL traduction) de Danyl931 sur Twitter :

Les gens devraient vraiment se calmer concernant le T2 exploité publiquement.
La vulnérabilité est publique depuis plus d'un an maintenant et a toujours été présente sur T2.
De plus, il existe de nombreuses autres vulnérabilités, y compris des vulnérabilités à distance qui ont sans aucun doute un impact plus important sur la sécurité.
Notre exploitation permet aux chercheurs d'explorer les internes de plus près, et de découvrir d'autres problèmes qui pourraient améliorer la sécurité sur le Mac, tout en permettant une meilleure réparation pour des réparations autrement coûteuses ou, pire encore, des problèmes qu'Apple refuse carrément de traiter.
Quelques points supplémentaires à noter :
1. Si une agence a besoin d'une telle capacité, assurez-vous qu'elle l'a déjà acquise.
2. Si vous êtes ciblé, comme mentionné précédemment, il existe de nombreuses autres vulnérabilités plus adaptées à la tâche
3. L'état de sécurité actuel des macs n'est pas très différent de celui des PC modernes
De plus, la quantité de désinformation qui circule sur le web est étonnante.
En désignant DFU comme une "interface de débogage" et checkm8 comme une "vulnérabilité de débogage", on montre le rapporteur *original* (parce que d'autres l'ont copié, bien sûr), au lieu de faire des recherches appropriées sur le sujet (il pourrait même contacter l'un d'entre nous), il a littéralement "inventé" ses propres termes, et s'est donc amené à inclure des informations sans rapport avec le sujet dans son rapport et, bien sûr, tous les imitateurs ont suivi...
Quoi qu'il en soit, je pense que ces articles semblent tous exagérer l'impact de manière disproportionnée, surtout par rapport aux PC...
just my 2 cents

Désolé pour la diatribe.
EOF


--------------------
 Mac Studio M1max 32 Go 1 To - Sonoma - Eizo 27" + Nec 21" - usage PAO
 MBp14 M2pro 16 Go 1 To - Sonoma - iPhone 15 128 - iWatch 6
 abonné VVMac
Go to the top of the page
 
+Quote Post
amike
posté 7 Oct 2020, 09:13
Message #20


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 506
Inscrit : 9 Aug 2012
Membre no 178 091



Citation (linus @ 6 Oct 2020, 19:15) *
...
Un sacré coup de pied à Lionel qui reprend les termes erronés des autres et, ce faisant, participe à ce que le hacker qualifie carrément de désinformation. Dur, dur !


C'est humain. L'info lui avait donné tant d'espoir d'avoir enfin un cygne noir digne de ce nom biggrin.gif

Citation (Lionel @ 6 Oct 2020, 14:37) *
Citation (shawnscott @ 6 Oct 2020, 15:15) *
Petit rappel, la puce T2, ça sert à sécuriser (un peu) la machine mais ça sert aussi (SURTOUT) à faire chi*r les utilisateurs.

Ça m'amuserait beaucoup qu'il y ait une class action qui contraigne Apple à remplacer toutes les puces T2 des machines vendues…

Oh, ça devrait finir par arriver, avec remplacement des CM à la clé.
Problème avec ça, Apple perd certainement tous ses contrats avec les administrations américaines.



Go to the top of the page
 
+Quote Post
MixUnix
posté 7 Oct 2020, 09:26
Message #21


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 006
Inscrit : 3 May 2006
Lieu : FR
Membre no 60 515




...
3. The current security state of macs isn't far different from modern-day PCs - DanyL

...

Tout est dit !


--------------------
Mac Mini M1 16 Go 512 Go - 2 SSD; macOS Sonoma 14.3, 2 To Montage vidéo 4K
HP-Omen 17P, i7700HQ, 32 Go, GTX 1060 , 3 SSD: Windows 10, Linux Manjaro , macOS High Sierra
Gigabyte Z370 Aorus - i8700 - 16Go - RX580/GTX1070 - 5 SSD- 4DD en Raid - Win10 - macOS Sonoma 14.2 - Linux Manjaro
Raspberry 4B 8Go Debian
3 NAS Synology: 16 To - 4 To - 2 To
SiliconGraphics Indigo2, Amiga 2000,1200/040, Falcon 030, Power Mac G4/933, tous en état de fonctionnement.

-----------------------
" Soyez résolus de ne servir plus, et vous voilà libres " La Boétie
" L'intelligence ne peut faire l'économie de la culture, donc du langage " Michaël Parent
Go to the top of the page
 
+Quote Post
mirmidon
posté 7 Oct 2020, 10:11
Message #22


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 975
Inscrit : 6 Apr 2007
Lieu : Un peu plus à droite...
Membre no 84 228



Trop de sécurité tue la sécurité.
Et puis franchement, 95% des utilisateurs n'en ont rien à faire de toute cette sécurité (y compris celles des sites web, des banques, etc…)
Le monde sombre de plus en plus dans la parano la plus complète…
Go to the top of the page
 
+Quote Post
zebigbug
posté 7 Oct 2020, 10:30
Message #23


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 146
Inscrit : 26 Apr 2004
Membre no 18 117




petit message a ceux qui pense que le mac est invulnérable et n'a pas besoin d'anti virus ou autre logiciel de protection ...


Citation (g4hd @ 6 Oct 2020, 21:04) *
3. L'état de sécurité actuel des macs n'est pas très différent de celui des PC modernes
De plus, la quantité de désinformation qui circule sur le web est étonnante.



Go to the top of the page
 
+Quote Post
zero
posté 7 Oct 2020, 15:30
Message #24


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 12 571
Inscrit : 25 Nov 2001
Membre no 1 397



Citation (Firewire @ 6 Oct 2020, 23:11) *
En tant que macbidouilleur, ça pourrait nous servir à quoi ? plus de liberté oui mais pour quoi faire ? cool.gif

C'est n'est pas parce que tu ne sais pas quoi faire quand tu es libre qu'il faut priver tout le monde de liberté.
Go to the top of the page
 
+Quote Post
broitman
posté 7 Oct 2020, 17:10
Message #25


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 976
Inscrit : 2 Nov 2008
Lieu : HongKong
Membre no 124 847





A signaler que 99% des bidouillages des MBP se fait en dehors des Etats Unis
Go to the top of the page
 
+Quote Post
linus
posté 7 Oct 2020, 23:30
Message #26


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 651
Inscrit : 24 Jun 2004
Lieu : Grenoble
Membre no 20 409



Citation (mirmidon @ 7 Oct 2020, 11:11) *
Trop de sécurité tue la sécurité.
Et puis franchement, 95% des utilisateurs n'en ont rien à faire de toute cette sécurité (y compris celles des sites web, des banques, etc…)
Le monde sombre de plus en plus dans la parano la plus complète…

Humour ou tu penses ce que tu dis ?
Quand je vois le bordel que ça a été pour des voisins et amis dont les machines ont été piratées (compte mail ou ransonware) ...
C'est comme pour la Covid, masque ou pas masque ? Ceux qui l'ont choppé autour de moi ont sacrément morflés au point de croire ne pas se réveiller le lendemain.
Go to the top of the page
 
+Quote Post
charcudoc
posté 8 Oct 2020, 00:25
Message #27


Macbidouilleur d'argent !
***

Groupe : Membres
Messages : 580
Inscrit : 30 Sep 2007
Membre no 95 966



Citation (mirmidon @ 7 Oct 2020, 11:11) *
Trop de sécurité tue la sécurité.
Et puis franchement, 95% des utilisateurs n'en ont rien à faire de toute cette sécurité (y compris celles des sites web, des banques, etc…)
Le monde sombre de plus en plus dans la parano la plus complète…


Ouais enfin 2 poids 2 mesures !

Les gens sont de plus en plus paranoïaques mais en même temps ils passent leur étaler leur vie sur internet ou sur les réseaux sociaux ...
C’est un peu de l’hypocrisie, jusqu’à se prendre en photo plusieurs fois par jour pour demander ce qu’ils devraient faire ou nous montrer leur bouffe ... sic...
c’est surtout que chacun défend sa paroisse et qu’il y a une hypocrisie monumentale sur le sujet et que l’argument de la sécurité est utilisé comme un bouclier pour tout et n’importe quoi comme pour les pratiques anticoncurrentielles et l’app store entre autres !

@linus : euh compare ce qui est comparable stp ...
C’est pas comme si avant la puce T2 il n’y avait pas de système de protection pour le mac que diable !!!
La a t’entendre, c’est comme si on prônait l’absence de système de sécurité et tu sais que c’est faux ...

Ce message a été modifié par charcudoc - 8 Oct 2020, 00:27.


--------------------
- iphone XS gris sidéral
- iPad air (1ère gen)
- MBP 13" 2015 avec SSD 512 (samsung 960 nvme remplacé par mes soins)
- Hackintosh : SMBIOS : imacpro 1,1
NZXT H1, Asus Strix b550-i | CPU : Ryzen 5 3600 | RAM : G.skill trident Z RGB 3200Mhz 16Go x2 | GPU : RX580 nitro+ 8go | SSD Samsung 970 NVME 1to | DW1560
Go to the top of the page
 
+Quote Post
Fanfwe
posté 8 Oct 2020, 06:54
Message #28


Adepte de Macbidouille
*

Groupe : Membres
Messages : 49
Inscrit : 9 Mar 2008
Membre no 109 632



Citation (charcudoc @ 8 Oct 2020, 01:25) *
C’est pas comme si avant la puce T2 il n’y avait pas de système de protection pour le mac que diable !!!
La a t’entendre, c’est comme si on prônait l’absence de système de sécurité et tu sais que c’est faux ...


Avant la T2, il y avait un système de protection des donnés, File Vault, mais pas vraiment de système antivol.
Maintenant, avec la T2 il y a un système antivol (ou plutôt anti-recel, car les voleurs ne vont pas s'arrêter de voler, mais par contre ils vont avoir plus de mal a revendre les machines ensuite), qui risque de ne plus tenir la route très longtemps compte tenu des avancées récentes.

Le password EFI qu'on pouvait mettre sur les machines avant la T2 ne compte pas comme un système antivol tellement il est trivial de le faire sauter. Sur ces machines, la seule chose qu'on peut dire c'est que si vous avez un disque chiffré avec FileVault, le voleur n'aura pas vos données. Il pourra cependant effacer le disque, réinstaller MacOS et utiliser le Mac a nouveau, et donc le revendre.
Go to the top of the page
 
+Quote Post
mirmidon
posté 8 Oct 2020, 08:19
Message #29


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 975
Inscrit : 6 Apr 2007
Lieu : Un peu plus à droite...
Membre no 84 228



Citation (linus @ 8 Oct 2020, 01:30) *
Citation (mirmidon @ 7 Oct 2020, 11:11) *
Trop de sécurité tue la sécurité.
Et puis franchement, 95% des utilisateurs n'en ont rien à faire de toute cette sécurité (y compris celles des sites web, des banques, etc…)
Le monde sombre de plus en plus dans la parano la plus complète…

Humour ou tu penses ce que tu dis ?
Quand je vois le bordel que ça a été pour des voisins et amis dont les machines ont été piratées (compte mail ou ransonware) ...
C'est comme pour la Covid, masque ou pas masque ? Ceux qui l'ont choppé autour de moi ont sacrément morflés au point de croire ne pas se réveiller le lendemain.



Je te fais un exemple :
J'ai une petite maison dans un patelin.
On y accède par une porte en verre (oui c'est du verre blindé, mais quand même c'est toujours du verre)
Mes voisins, de part et d'autre ont des portes blindées et un système de sécurité (alarme, caméras pour l'un d'entre eux)
Ces 15 dernières années l'un a été cambriolé 3 fois, l'autre 2 fois, et moi… jamais.
Pourquoi ? Simplement parce que plus tu te protèges, plus tu montres que tu as quelque chose à protéger, et en conséquence plus tu attires les malfrats.

La sécurité, l'excès de sécurité, n'empêche pas les délinquants d'oeuvrer. Au contraire elle les y incite car ils y voient un défit, et plus la sécurité est élevée plus leur capacité à nuire est grande.
Cela a toujours été comme ça et ce n'est pas prêt de changer…
Go to the top of the page
 
+Quote Post
Nathan
posté 8 Oct 2020, 09:54
Message #30


Macbidouilleur d'argent !
***

Groupe : Membres
Messages : 620
Inscrit : 23 Feb 2002
Lieu : Bordeaux
Membre no 2 111



Citation (mirmidon @ 8 Oct 2020, 09:19) *
Citation (linus @ 8 Oct 2020, 01:30) *
Citation (mirmidon @ 7 Oct 2020, 11:11) *
Trop de sécurité tue la sécurité.
Et puis franchement, 95% des utilisateurs n'en ont rien à faire de toute cette sécurité (y compris celles des sites web, des banques, etc…)
Le monde sombre de plus en plus dans la parano la plus complète…

Humour ou tu penses ce que tu dis ?
Quand je vois le bordel que ça a été pour des voisins et amis dont les machines ont été piratées (compte mail ou ransonware) ...
C'est comme pour la Covid, masque ou pas masque ? Ceux qui l'ont choppé autour de moi ont sacrément morflés au point de croire ne pas se réveiller le lendemain.



Je te fais un exemple :
J'ai une petite maison dans un patelin.
On y accède par une porte en verre (oui c'est du verre blindé, mais quand même c'est toujours du verre)
Mes voisins, de part et d'autre ont des portes blindées et un système de sécurité (alarme, caméras pour l'un d'entre eux)
Ces 15 dernières années l'un a été cambriolé 3 fois, l'autre 2 fois, et moi… jamais.
Pourquoi ? Simplement parce que plus tu te protèges, plus tu montres que tu as quelque chose à protéger, et en conséquence plus tu attires les malfrats.

La sécurité, l'excès de sécurité, n'empêche pas les délinquants d'oeuvrer. Au contraire elle les y incite car ils y voient un défit, et plus la sécurité est élevée plus leur capacité à nuire est grande.
Cela a toujours été comme ça et ce n'est pas prêt de changer…


Bonjour

Ton exemple n'est pas bon.

T’inquiète, pas tu y passeras malheureusement comme tes voisins (je te souhaite le plus tard possible car c'est traumatisant )

Car comme tu le dis tu es une cible "différentes" ou plus "humble" plus "facile" donc moins en rapport à l'ego de certain voleurs comme tu dis

Mais tu habites la même rue et ta maison sera un défit pour un "voleur/casseur/junkie débutant/faignant/adolescent" qui se fera la main chez toi pour voler les trucs qui te paraissaient dérisoires et sans valeur car pas assez malin pour s'attaquer pour le moment à tes voisins ...

Du vécu car je pensais la même chose que toi...

Pour ta vie informatique :
- Si ce que tu utilises est gratuit alors c'est toi le produit !
- Si tu payes c'est comme les protections des maisons des voisins un jour une faille et tu n'es pas/plus protégé

Après si tu penses que tu es lambda perdu dans la masse et que tes données n’intéressent personnes tu verras en tant voulu les dégâts que ça fait ...

Le pillage informatique rapporte gros (GAFA , BATX, Terrorisme/Mafia/DarckWeb ) et c'est bien moins risqué que de voler tes biens dans ta maison et de les revendre sur le bon coin ...

Bonne journée


--------------------
Macpro 2009 4.1 flashé en 2010 5.1
2*2,26GHz modifie en Intel® Xeon® CPU X5560 @ 2.80GHz- 32 Go RAM 1333 - SSD M4 128Go sur Apricorn Velocity Solo x2 plus 4*2 To -Sapphire Pulse RADEON OC dual Bios RX580 8GB - Moniteur : DELL U2718Q
Imac 27 2009 3,06GHz - 16 Go de RAM 1To - ATI Radeon HD 4850 512MB HS passe en 256MB
Go to the top of the page
 
+Quote Post

2 Pages V   1 2 >
Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 29th March 2024 - 00:26