macOS Sonoma 14.4.1 corrige les soucis avec Java, les hubs USB et iCloud Drive 🆕
Apple vient de mettre en ligne la version 14.4.1 de macOS Sonoma. Cette version corrige trois problèmes qui peuvent être gênants. Le premier est lié aux hubs USB, particulièrement ceux intégrés dans certains moniteurs externes. En effet, la version 14.4 pouvait dans certains rendre ces derniers inutilisables (et donc, par ricochet, empêcher le fonctionnement de certains accessoires). Le deux bug important est lié à la technologie Java : les applications codées dans ce langage pouvaient planter sur les Mac dotés d'une puce Apple Silicon.
Enfin, la troisième correction concerne la suppression inattendue de l'historique des fichiers iCloud Drive. Avec macOS 14.4.1, les différentes versions de ces fichiers sont conservées comme prévu.
Une mise à jour est aussi proposée pour macOS Ventura. La version 13.3.6 corrige deux failles de sécurité , qui concernent aussi macOS Sonoma d'ailleurs.
Et aussi le même genre de correctifs que sur iOS la semaine dernière ?
si vous faites de la vidéo attendez pour l'update, 14.4
il y a peut-être un problème qui semble réglé par cet update
J’aimerais savoir si le correctif de sécurité des puces M1 et M2 sont corrigés car c’est très grave 👿
@R-APPLE-R
De ce que j’ai compris, il ne peut pas être corrigé sans affecter sérieusement les performances. Comme Spectre et Downfall sur Pentium. Il y a des chances pour qu’on doive vivre avec.
@DahuLArthropode
C’est ce que j’ai vue aussi mais pour moi si Apple doit baisser les performances tant pis 👿
@R-APPLE-R
Le risque reste extrêmement minime à priori, de là à complètement plomber les perfs non merci !
@DahuLArthropode,
« De ce que j’ai compris, il ne peut pas être corrigé sans affecter sérieusement les performances. Comme Spectre et Downfall sur Pentium. Il y a des chances pour qu’on doive vivre avec. »
Spectre et Downfall ? 🤪 Failles 007 dites James Bond inside…
Spectre et Meltdown sur une large gamme de processeurs Intel, ARM et en partie sur AMD.
👌
Non, ça n'arrivera jamais, et on ne sait même pas vraiment comment on pourrait être infecté...
@Artefact3000
Si c’est même très détailler d’ailleurs 👿
@R-APPLE-R
Merci de la non information.
@Artefact3000,
« Non, ça n'arrivera jamais, et on ne sait même pas vraiment comment on pourrait être infecté »
🙃
Cherchez un peu sur Internet, vous allez voir que c'est possible !
Dans certains concours de recherches de failles, parfois il suffit juste d'ouvrir une page Internet contenant du code spécialement conçu pour exploiter une faille ! Aucune autre action nécessaire… juste une page !
Et pour rappel GoFetch n'a pas besoin d'élévation de privilèges et très peu de ressources pour fonctionner ! C'est quasiment “invisible”…
D'ailleurs c'est ce type de failles utilisées en cybercriminalité. Pas très grave comme vous dites !
👌
@Scooby-Doo
Quand tu auras une vraie réponse, tu nous feras signe.
PS : Je vois pas où j’ai dit que ce n’était pas grave. Je lis des articles sur le sujet et aucun ne dit comment on pourrait être infecté. J’aimerais le savoir!
@Artefact3000,
Au pif, par exemple :
https://en.m.wikipedia.org/wiki/Pegasus_(spyware)
C'est ce genre de failles que NSO Group apprécient particulièrement !
Vous pouvez oublier HTTPS donc car le S repose sur du chiffrement entre votre ordinateur et un serveur grâce à une clef !
Si le cybercriminel a accès à cette clé, il peut faire une attaque de type :
https://en.m.wikipedia.org/wiki/Man-in-the-middle_attack
Vous voyez, celà n'a pas pris trop de temps !
😁
@Scooby-Doo
C’est pas de cette faille qu’on parle. GoFetch qui menace les puces d’Apple.
« Une faille de sécurité a été découverte dans les puces (notamment M1 et M2) d'Apple ouvrant la voie à une attaque par canal latéral via sa fonction DMP. pour extraire des clés de chiffrement. Problème, la vulnérabilité n'est pas corrigeable. »
https://www.lemondeinformatique.fr/actualites/lireamp-la-faille-gofetch-menace-les-cles-de-chiffrement-des-puces-m-d-apple-93309.html
@Artefact3000,
« C’est pas de cette faille qu’on parle. GoFetch qui menace les puces d’Apple. »
Mais la faille GoFetch est idéale pour récupérer des clés de chiffrement !
NSO Group et certains cybercriminels, vous croyez qu'ils font comment pour intercepter certaines informations sensibles en ne laissant pas de traces ?
HTTPS est inefficace dans ce cas ! Vous n'avez qu'à lire mon commentaire juste après celui-ci et répondant à R-APPLE-R !
😁
@Scooby-Doo
Désolé, j’y comprends rien.
@Artefact3000,
Vous comprendrez bien assez tôt !
👌
@R-APPLE-R,
« J’aimerais savoir si le correctif de sécurité des puces M1 et M2 sont corrigés car c’est très grave »
Les processeurs Apple Silicon M1, M2 et M3 sont vulnérables à cause de la faille GoFetch !
Je cite :
En particulier, l'attaque GoFetch peut être utilisée en exploitant cette faille de la prédiction des processeurs pour extraire des clés de chiffrement de logiciels sécurisés.
L'attaque fonctionne contre certains algorithmes de chiffrement populaires considérés comme résistants aux attaques par canal latéral, y compris les méthodes cryptographiques traditionnelles (par exemple, OpenSSL Diffie-Hellman Key Exchange, Go RSA decryption) et post-quantiques (par exemple, CRYSTALS-Kyber et CRYSTALS-Dilithium).
Le gros problème, selon les auteurs, est que cette faille ne peut pas être corrigée directement. Le vecteur d'attaque ne peut être réduit qu'en intégrant des défenses dans les logiciels cryptographiques tiers, ce qui pourrait entraîner une dégradation extrême des performances lors de l'exécution des opérations cryptographiques, en particulier sur les anciennes puces M1 et M2.
La DMP sur la puce M3, vue sur les MacBook Pro 2023 et MacBook Air 2024, la dernière puce d'Apple, dispose d'un bit spécial que les développeurs peuvent invoquer pour la désactiver, mais les chercheurs ne sont pas encore sûrs du type de pénalité qui se produira lorsque cette optimisation des performances sera désactivée.
https://iphonesoft.fr/2024/03/22/attaque-gofetch-voler-cles-chiffrement-mac-faille-puces-apple#:~:text=GoFetch%20est%20une%20attaque%20microarchitecturale%20par%20canal%20lat%C3%A9ral,pr%C3%A9fabricants%20d%C3%A9pendant%20de%20la%20m%C3%A9moire%20de%20donn%C3%A9es%20%28DMP%29.
Depuis la 14.14, mon MacBook Pro M3 Max, donc dernière génération, à des problèmes de synchronisation de certaines applications comme Dropbox, WhatsApp ou Messages par exemple.
J’espère que la 14.14.1 résoudra le problème, même si ce n’est pas un problème documenté.
Étant en ADSL, le temps de télécharger, je saurai demain. 😉
Je rencontre les mêmes problèmes de synchronisation que vous. S'y ajoutent dans mon cas, des problèmes de synchronisation avec ma Time Capsule sur laquelle Time Machine travaille en wifi. Je veux espérer que cette mise à jour recèle plus que ce qu'elle annonce.
Une mise à jours mineur (14.4.0 -> 14.4.1) à plus de 1GB???
Sur le nombre de MAC en circulation (plusieurs centaines de millions d’unités)… ça fait presque 1 EB pour corriger deux bugs???
J‘ai trouvé la valeur suivante:
1er janvier 2022 l’empreinte des réseaux internet est estimée à 49.4gCO2e/Go (gramme CO2 équivalent par Gigaoctet).
Sur la base d‘une estimation à 250.000.000 de Mac, ça fait 12.500t de CO2 les 2 Bugs!!!!😱🥺
Apple et l’écologie… après, certains disent que c‘est pas que du marketing 😭
si on va par là ne cherchez pas la quantité de données qui transitent chaque jour par Youtube ou Netflix ^^
@jb18v
La c‘est pas pour regarder un film, c‘est juste pour corriger une régression introduite à cause d‘un changement de dernière minute non testé lors des bêtas!!!
(Et oui, le coup écologique de la pub sur YouTube c‘est juste révoltant!!! Et je ne parle pas des <13 ans qui utilisent tiktok alors que c‘est interdit pour se gaver de vidéos abrutissantes tout en détruisant notre planète… j‘adore!)
@fendtc
Oui le poids des màj chez Apple est ahurissant… et chaque année ils nous promettent des màj plus légères d’une façon ou d’une autre et c’est finalement abandonné discrètement (le dernier en date: les Rapid Security Responses… n’ont été utilisées qu’une fois en production, toutes les dernières màj de sécurité étant passées par une màj standard)
@fendtc,
« Une mise à jours mineur (14.4.0 -> 14.4.1) à plus de 1GB ? Sur le nombre de MAC en circulation (plusieurs centaines de millions d’unités)… ça fait presque 1 EB pour corriger deux bugs ? »
👍
Mais pourquoi réfléchir quand vous avez une mercatique du tonnerre de Zeus qui vous explique que c'est “eco friendly and highly recyclable” !
😁
« 1er janvier 2022 l’empreinte des réseaux internet est estimée à 49.4gCO2e/Go (gramme CO2 équivalent par Gigaoctet). Sur la base d‘une estimation à 250.000.000 de Mac, ça fait 12.500t de CO2 les 2 Bugs ! »
Malheureux, si vous pointez du doigt la pollution d'internet au Go, mais vous allez vous attirer les foudres des “crazy openly addicted streamers” !
🤪
12500 tonnes de Co2 pour 2 malheureux bogues, ben voilà tout est dit !
😁
14.4 et maintenant 14.4.1, deux fois la clé de récupération Filevault a été changée.
Ça va être comme ça à chaque fois maintenant ?
Petite question, dans l'application "Assistant d'évaluation", est-ce normal que toute les note de mise à jour (MacOS, IOS, VisionOS, TVOS etc) aient disparues?
On va tenter la MàJ, je l’attendais fermement 🙃
Et elle passe sur OCLP?
J’arrive pas à comprendre si oui ou non.
Oh, tiens, donc le bug plantant Java n'était pas du au fait que Java osait se permettre d'utiliser le mécanisme de SIGBUS/SIGSEGV pour réaliser un JIT dynamiquement d'une façon anormale voir pour certains louches mais bien au changement radical de contrat de comportement de macOS face à un accès mémoire illégale ou inexistante alors que la réception de ces signaux sont demandés par l'app conformément à l'API POSIX depuis plus de 40 ans désormais...
On en a lu des gens ici pour tirer sur Java comme étant responsable du bug...
@byte_order
"On en a lu des gens ici pour tirer sur Java comme étant responsable du bug..."
Bah il ne faudrait pas accuser Apple quand-même, non ? Quelle incorrection !
Je confirme que le bug des ports USB d'un Dock externe qui ne sont plus reconnus par MacOS Sonoma 14.4 est toujours là avec cette mise à jour.. Avec les versions beta d'avant tout fonctionne impec.
@mimot15
Quel est l’intérêt de livrer des bêtas si c‘est pas ce qui est publié à la fin?
Moi, je fais des bêtas, la dernière bêta (et c‘est la dernière car elle est réputée fonctionnelle) se retrouve promue RC (candidate donc au statut officiel de Release stable!!!)
L’intérêt c‘est le parc sur lequel on déploie les bêtas est plus restreint!
On vérifie une dernière fois que tout va bien…
Et la dernière bêta, devenue RC se retrouve en Release (sauf si problème de dernière minute… et à ce moment là: on refait des bêtas, la dernière devient RC2… et enfin on Release!!!)
Bref: il est hors de question de pousser un production un truc qui n‘est pas passé en bêta avant!!!!
PS: je pourrais imaginer que ce que moi j’appelle bêta soit un équivalent de version alpha réservée à l’interne… que mes RC soit le programme de bêta public… mais ça revient au même! Qui a autorisé la publication d‘une MaJ en Release sans avoir vérifié avant en version bêta que ça marchait???? On pousse pas une MaJ sur des millions de machines comme ça…