Connect with us

Tech

Apple macOS Ventura Bug casse les outils de sécurité tiers

Published

on

Apple macOS Ventura Bug casse les outils de sécurité tiers

Libération Le nouveau macOS 13 Ventura d’Apple Le 24 octobre, il a apporté un tas de nouvelles fonctionnalités pour les utilisateurs de Mac, mais il a également causé des problèmes à ceux qui s’appuient sur des logiciels de sécurité tiers tels que des scanners de logiciels malveillants et des outils de surveillance.

Lors du processus de correction d’une vulnérabilité dans la onzième version bêta du développeur Ventura, publiée le 11 octobre, Apple a introduit par erreur une faille qui empêche les produits de sécurité tiers d’obtenir l’accès dont ils ont besoin pour effectuer leurs propres analyses. Et bien qu’il existe une solution de contournement pour accorder l’autorisation, ceux qui mettent à niveau leur Mac vers Ventura peuvent ne pas se rendre compte que quelque chose ne va pas ou ne pas disposer des informations nécessaires pour résoudre le problème.

Apple a déclaré à WIRED qu’il résoudrait le problème dans la prochaine mise à jour du logiciel macOS, mais a refusé de dire quand. En attendant, les utilisateurs peuvent ne pas se rendre compte que leurs outils de sécurité Mac ne fonctionnent pas comme prévu. Cette confusion a poussé les fournisseurs de services de sécurité tiers à se démener pour comprendre l’étendue du problème.

« Bien sûr, tout cela a coïncidé avec notre sortie d’une version bêta censée être compatible avec Ventura », explique Thomas Reed, directeur des plates-formes Mac et mobiles de la société antivirus Malwarebytes. « Donc, nous recevions des rapports de bugs de clients disant que quelque chose n’allait pas, et nous nous disions: » Merde, nous venons de publier une version bêta défectueuse. Nous avons même temporairement retiré la version bêta de la circulation. Mais ensuite, nous avons commencé à voir des rapports sur d’autres produits également, après que les gens sont passés à Ventura, alors nous nous sommes dit : « Ah, c’est mauvais. »

READ  Chromebook Plus est la nouvelle certification de Google pour les Chromebooks premium

Les outils de surveillance de la sécurité ont besoin d’une visibilité du système, également appelée accès complet au disque, pour effectuer des analyses et détecter les activités malveillantes. Cet accès est important et ne doit être accordé qu’aux programmes de confiance, car il peut être utilisé à mauvais escient entre de mauvaises mains. Par conséquent, Apple demande aux utilisateurs de suivre plusieurs étapes et de s’authentifier avant de leur donner l’autorisation d’utiliser un service antivirus ou un outil de surveillance du système. Cela rend moins probable qu’un attaquant puisse d’une manière ou d’une autre contourner ces obstacles ou inciter l’utilisateur à lui donner accès à des logiciels malveillants à son insu.

Csaba Fitzl, chercheur de longue date en sécurité macOS, a découvert que bien que cette protection des paramètres soit puissante, elle peut exploiter une vulnérabilité dans la protection de la vie privée des utilisateurs macOS connue sous le nom de transparence, consentement et contrôle pour facilement désactiver ou révoquer l’autorisation une fois accordée. En d’autres termes, l’attaquant pourrait potentiellement désactiver les outils sur lesquels les utilisateurs s’appuient pour les avertir de toute activité suspecte.

Apple a tenté de corriger la faille plusieurs fois tout au long de 2022, mais à chaque fois, dit Witzel, il a pu trouver une solution de contournement pour réparer l’entreprise. Enfin, Apple a franchi une étape plus importante avec Ventura et a apporté des modifications plus complètes à la manière dont il gère les autorisations pour les services de sécurité. Cependant, la société a commis une erreur différente qui est à l’origine des problèmes actuels.

READ  Un code malveillant dans les bibliothèques Linux xz compromet SSH

« Apple l’a corrigé, puis vous l’ignorez, alors ils l’ont corrigé à nouveau, et vous l’avez à nouveau remplacé », explique Wetzel. « Nous avons fait des allers-retours environ trois fois, et finalement ils ont décidé qu’ils allaient complètement repenser le concept, ce qui, je pense, était la bonne chose à faire. Mais c’était un peu dommage qu’il apparaisse dans la bêta de Ventura si près de la public, il y a à peine quelques semaines. Ce n’est pas le cas. Nous n’avons pas eu le temps de découvrir ce problème.

Continue Reading
Click to comment

Leave a Reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tech

Google One VPN sera déployé sur Google Graveyard plus tard cette année

Published

on

Google s'apprête à envoyer un autre produit aux grands Cimetière de Google. Cette fois, il s'agit d'un service VPN fourni avec les forfaits d'abonnement Google One. Cela a été annoncé aux abonnés Google One par e-mail, par exemple Vu sur Reddit.

Google supprimera progressivement le VPN plus tard cette année, selon l'e-mail, bien qu'aucune date précise n'ait été donnée.

Un représentant de Google a déclaré que la société « a cessé d'utiliser la fonctionnalité VPN comme… [it] Je trouve que les gens ne l'utilisent tout simplement pas. » Le retrait de la fonctionnalité VPN permet à l'équipe Google One de « prendre en charge davantage de fonctionnalités demandées avec Google One ».

L'e-mail les mentionne également comme des « fonctionnalités plus demandées », notamment l'ouverture par Google de Magic Editor et d'autres fonctionnalités auparavant basées sur Pixel pour les abonnés Google One. À partir du 15 mai, les abonnés Google One pourront utiliser ces fonctionnalités de retouche sur les photos de leur bibliothèque Google Photos. Certaines fonctionnalités, telles que Magic Editor, auront un nombre limité d'utilisations gratuites par mois. Pour débloquer des modifications illimitées, vous aurez besoin d'un abonnement Google One de 10 $ par mois ou plus.

Google a lancé Google One VPN pour la première fois en 2020 dans le cadre de son forfait annuel de 100 $ avec 2 To de stockage Google Drive. La société a finalement ajouté le VPN au niveau de 2 $ par mois pour inciter davantage de personnes à l'utiliser. La société a très largement commercialisé son VPN lors de sa première sortie, D'abord avec une feuille de papier blanche Décrivez le fonctionnement du service. Google continuera de le faire Bibliothèques VPN open source Et pour elle Rapport de recherche tiers Cela a été fait pour prouver que c'est sûr.

READ  Concours technologique du Nouvel An de l'Irish Times - The Irish Times

Cependant, le service n’est pas sans inconvénients. Il ne vous permet pas de changer de pays ou de sélectionner des serveurs, ce qui est l'une des principales raisons d'utiliser un VPN. De plus, bien qu'il applique une politique de non-journalisation, Google l'admet Peut collecter des dossiers Dans certaines circonstances. Par conséquent, les personnes qui souhaitent plus de liberté et plus de confidentialité seront mieux servies par un autre service VPN.

Il est préférable d'utiliser le VPN de Google One lorsque vous êtes connecté à un réseau Wi-Fi public. Son interface claire permettait de l'allumer facilement à tout moment, vous n'avez donc pas à vous soucier de configuration pour rester en sécurité lorsque vous êtes connecté au Wi-Fi de l'aéroport. L'application dispose également d'un kill switch, de sorte que vos données cessent de fonctionner si le VPN est interrompu, protégeant ainsi les utilisateurs des regards indiscrets.

L'arrêt de Google One VPN n'a aucun impact sur les autres services VPN de Google, du moins pas pour le moment. Service VPN Google FiQue vous proposez sur tous les téléphones connectés à Google Fi, restera valable et disponible pour les abonnés. Le service Pixel VPN disponible sur les séries Pixel 7 et Pixel 8 restera également disponible.

Vers quel VPN devriez-vous passer ?

Le plus grand avantage de Google One VPN est qu’il est peu coûteux. Vous pouvez obtenir le service pour seulement 2 $ par mois plus 100 Go de stockage Google Drive. Il est difficile d'égaler ce prix, car la plupart des VPN coûtent généralement plus de 10 $ par mois. Il existe des VPN moins chers que vous pouvez consulter, mais il est peu probable qu’il en obtienne un autre pour 2 $ par mois.

READ  MacRumors Show: Ian Zelbo parle des rumeurs de conception de l'iPhone 14 Pro et de l'Apple Watch Series 8

Vous pouvez vous rapprocher. Si vous achetez un abonnement annuel à Proton VPN, cela coûtera en moyenne environ 6 $ par mois. Un abonnement de deux ans ramène ce montant à 5 $ par mois en moyenne. Vous devez payer les deux forfaits à l’avance, ce qui vous coûtera respectivement un peu moins de 72 $ et 120 $. Il s'agit d'un service robuste de bout en bout avec un haut niveau de transparence. Mozilla VPN est compétitif en termes de prix, à 5 $ par mois si vous optez pour un abonnement annuel.

Surfshark se rapproche. Si vous optez pour l'abonnement de 12 mois, qui coûte un peu moins de 41,86 $, vous paierez en moyenne 3 $ par mois. Un abonnement de deux ans ramènera ce montant à 2,29 $ par mois. C'est ce qui se rapproche le plus d'un VPN économique dont le prix rivalise avec celui de Google One VPN. Surfshark propose une politique de non-journalisation ainsi que des fonctionnalités uniques. Cependant, les prix augmentent après la fin de votre première période d’abonnement, alors assurez-vous de lire les petits caractères si vous souhaitez l’essayer.

Continue Reading

Tech

Corsair entre sur le marché de la mémoire pour stations de travail avec les RDIMM DDR5 XMP/EXPO série WS

Published

on

Corsair entre sur le marché de la mémoire pour stations de travail avec les RDIMM DDR5 XMP/EXPO série WS

Corsaire a pied Une famille de modules de mémoire enregistrés ECC conçus pour les processeurs AMD Ryzen Threadripper 7000 et Intel Xeon W-2400/3400. Les nouveaux RDIMM Corsair WS DDR5 avec profils AMD EXPO et Intel XMP 3.0 seront disponibles en clusters jusqu'à 256 Go et à des vitesses allant jusqu'à 6 400 MT/s.

La famille Corsair de RDIMM WS DDR5 Comprend des modules de 16 Go fonctionnant jusqu'à 6 400 MT/s avec une latence CL32 ainsi que des modules de 32 Go fonctionnant jusqu'à 5 600 MT/s avec une latence CL40. À l'heure actuelle, Corsair propose une matrice quadricanal de 64 Go (4 × 16 Go, jusqu'à 6 400 Mo/s), une matrice quadricanal de 128 Go (4 × 32 Go, 5 600 Mo/s) et une matrice quadricanal de 128 Go (8 × 16 Go). Go, 5 600 MT/s) et une matrice à huit canaux de 256 Go (8 × 32 Go, 5 600 MT/s). Il reste à voir si la société élargira la gamme.

Les RDIMM WS DDR5 de Corsair sont conçus pour les plates-formes TRX50 et WRX90 d'AMD ainsi que pour la plate-forme Intel W790 et sont donc compatibles avec les séries Ryzen Threadripper Pro 7000 et 7000WX d'AMD ainsi qu'avec les processeurs Intel Xeon W-2400/3400. Les unités sont dotées des profils AMD EXPO et Intel XMP 3.0 pour définir facilement leurs paramètres au-delà des spécifications JEDEC, et sont livrées avec de fins dissipateurs de chaleur en graphite thermique en feuille (PGS), qui ont une conductivité thermique supérieure à celle du cuivre et de l'aluminium de même épaisseur. Pour le moment, Corsair n'a pas révélé le type de RCD et de puces mémoire utilisés par ses modules de mémoire enregistrés.

READ  Concours technologique du Nouvel An de l'Irish Times - The Irish Times

Contrairement à beaucoup de ses principaux concurrents DIMM, Corsair n'a pas proposé ses propres RDIMM pour passionnés lorsque AMD et Intel ont lancé l'année dernière leurs plates-formes de stations de travail extrêmes Ryzen Threadripper et Xeon série W. Il est difficile de savoir pourquoi, mais peut-être que la société souhaitait acquérir de l'expérience en travaillant avec des unités dotées de lecteurs d'horloge enregistrés (RCD), ainsi qu'avec les plates-formes de stations de travail extrêmes d'AMD et d'Intel.

Le résultat du retard semble très gratifiant : contrairement aux modules de ses concurrents dotés des profils AMD EXPO ou Intel XMP 3.0, les modules WS DDR5 RDIMM de Corsair sont livrés avec les deux. Bien que cela ne soit peut-être pas important sur le marché du bricolage où les gens savent exactement ce qu'ils achètent pour leur plate-forme, il s'agit d'une fonctionnalité intéressante pour les intégrateurs de systèmes, qui peuvent utiliser les RDIMM Corsair WS DDR5 pour les versions AMD Ryzen Threadripper et Intel Xeon série W. , ce qui simplifie grandement la gestion des stocks.

Étant donné que les RDIMM WS DDR5 de Corsair sont destinés aux postes de travail et testés pour offrir des performances fiables au-delà des spécifications JEDEC, ils sont très chers. Le kit 64 Go DDR5-5600 CL40 le moins cher 450 $le prix du kit DDR5-6400 CL32 de 64 Go le plus rapide a été évalué 460 $tandis que le prix plus élevé du kit 256 Go DDR5-5600 CL40 1 290 $.

Continue Reading

Tech

La légende du cinéma Orson Welles a fait ses débuts professionnels sur scène dans quel théâtre irlandais ? -Le temps irlandais

Published

on

La légende du cinéma Orson Welles a fait ses débuts professionnels sur scène dans quel théâtre irlandais ?  -Le temps irlandais

Téléchargez l'application

Télécharger depuis la boutique de logiciels


Télécharger sur Google Play


READ  MacRumors Show: Ian Zelbo parle des rumeurs de conception de l'iPhone 14 Pro et de l'Apple Watch Series 8
Continue Reading

Trending

Copyright © 2023