Publié le: 27/10/2022 @ 18:01:23: Par Nic007 Dans "Apple"
AppleLe 24 octobre , Apple a rendu son nouveau macOS Ventura disponible pour tous les Mac compatibles , ce qui a apporté une série de fonctionnalités intéressantes aux utilisateurs d'Apple, sur tous les Stage Manager et Passkey. Mais tout ne se passe pas toujours comme prévu, et si pour Stage Manager les doutes portent davantage sur l' aspect pratique de la fonction (le scénariste l'a désactivée au bout de cinq minutes), certains utilisateurs ont remarqué qu'il existe un problème de sécurité bien plus important . Après la mise à jour vers macOS 13 Ventura , en effet, les programmes de sécurité tiers , comme Malwarebytes par exemple, n'ont plus un accès complet au disque . Le bogue a été introduit accidentellement par Apple dans la 11e version bêta du système d'exploitation, publiée le 11 octobre, et s'il existe une solution pour accorder l'autorisation, de nombreux utilisateurs peuvent ne pas s'en rendre compte et ainsi laisser leurs ordinateurs exposés.

Mais que se passe-t-il exactement ? Dans macOS, les outils de surveillance de la sécurité nécessitent un accès à l'ordinateur, appelé accès complet au disque , pour effectuer leurs analyses et détecter les activités malveillantes. Cet accès ne doit être accordé qu'aux programmes de confiance et, par conséquent, Apple demande aux utilisateurs d'effectuer plusieurs étapes et de s'authentifier avant d' accorder l'autorisation à un service antivirus ou à un outil de surveillance du système. La protection rend beaucoup moins probable que les programmes malveillants obtiennent des autorisations , mais il y a un hic. Un chercheur en sécurité macOS, Csaba Fitzl, a découvert qu'il existait un moyen d'exploiter une vulnérabilité dans la protection de la vie privée des utilisateurs de macOS connue sous le nom de transparence, consentement et contrôle pour facilement désactiver ou révoquer l'autorisation une fois accordée.

Au cours de cette année, Apple a tenté à plusieurs reprises de corriger la faille , mais a échoué, jusqu'à ce qu'avec Ventura, il apporte des changements plus radicaux à la gestion des autorisations pour les services de sécurité. Le tout quelques semaines après la sortie de Ventura, qui n'a pas laissé assez de temps pour remarquer le nouveau bug introduit par les changements drastiques . Mais le problème est encore plus varié. Si le bug ne se produit pas lorsque les grandes entreprises utilisent le programme de « gestion des appareils mobiles » d'Apple pour mettre à niveau leur flotte d'appareils vers Ventura, il est également vrai que, absurdement, il accorde l'accès au système à des outils de sécurité non requis. Celles -ci incluent l'autorisation d'accessibilité , l'accès à la surveillance des entrées et même l'enregistrement d'écran . De toute évidence, Apple se bat toujours pour donner aux applications de sécurité l'accès au système qui leur permet de fonctionner, mais pour ce faire , elles violent " les outils de sécurité pour des millions, voire des dizaines de millions d'utilisateurs ", selon Patrick Wardle, fondateur d'Objective -Voir Fondation. « C'est frustrant et décourageant », conclut l'expert macOS.

Que faire alors ? Si vous utilisez un programme de sécurité sur votre Mac et effectuez une mise à niveau vers macOS Ventura, il signalera très probablement une erreur . Pour le résoudre, procédez comme suit :

- Allez dans Préférences Système
- Cliquez sur Confidentialité et sécurité
- Sélectionnez l' onglet Accès complet au disque
- Désactivez le bouton à côté de toutes les applications de sécurité
- En cas d'échec, sélectionnez l'application puis cliquez sur le bouton "-" en bas
- Tapez votre mot de passe
- Réactivez le bouton ou cliquez sur le bouton "+" et ajoutez l'application pour activer l'autorisation (dans le cas de Malwarebytes, il le fera tout seul)

Et que dit Apple ? Apple a reconnu le problème et a déclaré qu'un correctif serait déployé dans la prochaine mise à jour de macOS, mais a refusé de dire quand. Dans l'ensemble, il semble que Ventura ait été publié un peu à la hâte et que certaines fonctionnalités ne soient pas encore mûres, notamment du point de vue de la sécurité .
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?