FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Aujourd’hui — 27 janvier 2022Flux principal

Ne tardez pas à installer iOS 15.3 et macOS 12.2 sur vos iPhone et Mac

26 janvier 2022 à 19:24

L'iPhone 13 mini d'Apple.

Les nouvelles versions d'iOS et macOS apportent de très maigres changements aux appareils Apple. Elles résolvent néanmoins un bug important dans Safari, qui pouvait exposer votre historique de navigation.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Ne tardez pas à installer iOS 15.3 et macOS 12.2 sur vos iPhone et Mac

26 janvier 2022 à 19:24

L'iPhone 13 mini d'Apple.

Les nouvelles versions d'iOS et macOS apportent de très maigres changements aux appareils Apple. Elles résolvent néanmoins un bug important dans Safari, qui pouvait exposer votre historique de navigation.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

À partir d’avant-hierFlux principal

Télécharger ISO de MacOS X

24 janvier 2021 à 09:15

MacOS succède au classique Mac OS, un système d'exploitation Macintosh avec neuf versions de 1984 à 1999. Pendant cette époque, Apple Cofounder Steve Jobs avait quitté Apple et a créé une autre société pour développer la plate-forme NextStep qui sera ultérieurement acquise par Apple pour former la base de macos.

Aujourd'hui, c'est le système d'exploitation privilégié pour les appareils Mac.

Dans cet article, vous pouvez télécharger les ISO de MacOS X afin de les installer sur votre Mac ou sur une machine virtuelle.

Télécharger ISO de MacOS X

Comment télécharger l'ISO de MacOS X

 

MacOS X 12 Monterey


Nom de fichiermacOS Monterey.iso
Taille du fichierx64: 16 Go
Format du fichierISO
SHA1 SHA1 : 6D2052A7BE182D0170DC7E1CF7DAC7634685AADF
Télécharger MacOS 12 Monterey
 

MacOS X 11.1 Big Sur


Nom de fichiermacOS Big Sur 11.1 (20C69).iso
Taille du fichierx64: 16 Go
Format du fichierISO
SHA1 SHA1 : N/A
Télécharger MacOS X 11.1 Big Sur
 

MacOS X 10.8.5 Mountain Lion


Nom de fichierMAC_OS_X_Mountain_Lion_10.8.5_french.iso
Taille du fichierx64: 4,52 Go
Format du fichierISO
SHA1 SHA1 : 7EEA8BD3CBF827FE8C9FF718CAE3A9AD524793AD
Télécharger MacOS X 10.8.5 Mountain Lion

L’article Télécharger ISO de MacOS X est apparu en premier sur malekal.com.

macOS Monterey 12.1 se déploie, tout savoir sur le dernier OS d’Apple

17 janvier 2022 à 14:47

macOS Monterey 12.1Apple déploie une importante mise à jour pour son système d’exploitation macOS Monterey. Son installation permet à l’environnement d’évoluer en version 12.1. Nous avons des nouveautés et des corrections de bugs. Actuellement en cours de déploiement macOS Monterey 12.1apporte pas mal de choses aux macs du géant Apple. Le focus est « SharePlay ». Il s’agit de ...

The post macOS Monterey 12.1 se déploie, tout savoir sur le dernier OS d’Apple appeared first on GinjFo.

Pourquoi vous devriez redémarrer votre ordinateur de temps en temps

16 janvier 2022 à 17:18

femme ordinateur

Les bugs vous agacent ? Votre ordinateur est lent ? La solution la plus simple est sans doute de le redémarrer. Contrairement aux idées reçues, le mode veille n'est pas forcément votre meilleur ami.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Pourquoi vous devriez redémarrer votre ordinateur de temps en temps

16 janvier 2022 à 17:18

femme ordinateur

Les bugs vous agacent ? Votre ordinateur est lent ? La solution la plus simple est sans doute de le redémarrer. Contrairement aux idées reçues, le mode veille n'est pas forcément votre meilleur ami.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

SysJoker, la porte dérobée capable de cibler Linux, macOS et Windows

13 janvier 2022 à 11:11

Des chercheurs en sécurité ont fait la découverte d'une nouvelle porte dérobée baptisée SysJoker et qui présente la particularité de pouvoir cibler Linux, macOS et Windows.

D'après les informations du site VirusTotal, le premier échantillon de SysJoker a été chargé courant 2021, ce qui correspond également au moment où le domaine du serveur C2 a été enregistré.

Écrit en C++, le logiciel malveillant SysJoker dispose de plusieurs variantes afin de s'adapter au système d'exploitation cible, en fonction de s'il s'agit de Windows, Linux ou macOS. Même si les choses devraient changer rapidement maintenant que l'on parle de lui (si ce n'est pas déjà fait), SysJoker est capable d'agir sur les machines sans être détecté par les moteurs de détection antivirus.

Sur Windows, SysJoker s'appuie sur une DLL qui va exécuter des commandes PowerShell afin de réaliser les actions suivantes :

  • Récupérer le ZIP "SysJoker" depuis un dépôt GitHub
  • Décompresser le contenu du ZIP dans "C:\ProgramData\RecoverySystem\"
  • Exécuter la charge utile sur la machine

Après une courte pause, il s'exécute sur la machine sous la forme d'un processus nommé "igfxCUIService.exe" et correspondant à Intel Graphics Common User Interface Service afin d'être discret. Ensuite, le malware va exécuter des commandes sur la machine afin de collecter des données. Il en profitera également pour créer une clé de Registre afin d'être persistant et exécuté à chaque démarrage de Windows (HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run). Enfin, les informations collectées seront exportées vers un serveur C2 dont l'adresse est susceptible d'évoluer avec le temps. En fait, SysJoker récupère une liste de serveurs C2 à partir d'un fichier "domain.txt" hébergé directement sur Google Drive et dont le lien est codé en dur dans le code du malware.

SysJoker
Source : Intezer

Grâce à cette porte dérobée, les pirates peuvent exécuter des commandes à distance depuis le serveur C2, ou installer des souches malveillantes supplémentaires sur la machine infectée.

Sur Linux et macOS, SysJoker effectue des opérations similaires et adaptées à ces deux systèmes.

Sur Linux le malware SysJoker va créer ses fichiers sous "/.Library/" tandis que pour être persistant, il va créer une tâche planifiée (cron) : @reboot (/.Library/SystemServices/updateSystem). 

Sur macOS, les fichiers sont créés sous "/Library/" et la persistance est mise en place via LaunchAgent au sein du chemin suivant : /Library/LaunchAgents/com.apple.update.plist.

Même si la liste peut évoluer, voici les domaines C2 partagés par la société Intezer et que vous pouvez bloquer :

  • https[://]bookitlab[.]tech
  • https[://]winaudio-tools[.]com
  • https[://]graphic-updater[.]com
  • https[://]github[.]url-mini[.]com
  • https[://]office360-update[.]com
  • https[://]drive[.]google[.]com/uc?export=download&id=1-NVty4YX0dPHdxkgMrbdCldQCpCaE-Hn
  • https[://]drive[.]google[.]com/uc?export=download&id=1W64PQQxrwY3XjBnv_QaeBQu-ePr537eu

Retrouvez l'analyse complète de la société Intezer sur leur blog : SysJoker.

Source

The post SysJoker, la porte dérobée capable de cibler Linux, macOS et Windows first appeared on IT-Connect.

Apple corrige la faille de sécurité Powerdir, découverte par Microsoft

11 janvier 2022 à 16:37

Microsoft a découvert une faille de sécurité au sein de macOS qui permet de contourner les protections du composant TCC (Transparence, Consentement et Contrôle). Une vulnérabilité appelée Powerdir.

Avant de parler de la vulnérabilité, commençons cet article par une bonne nouvelle : cette faille de sécurité est corrigée au sein de macOS 12.1, disponible depuis la mi-décembre. Si vous n'avez pas encore fait la mise à jour, cela devrait peut-être vous inciter à prendre le temps de le faire.

La fonctionnalité TCC de macOS n'est pas récente puisqu'elle a été introduite pour la première fois en 2012, au sein d'OS X Moutain Lion. L'intérêt de cette fonctionnalité est de permettre aux utilisateurs de gérer les autorisations accordées aux différents logiciels installés sur macOS : accès au micro, à la webcam, aux informations de géolocalisation, etc... C'est à cet endroit que cela se configure. En complément, Apple a introduit des fonctions de sécurité notamment pour éviter l'exécution de code arbitraire et l'accès à la fonction TCC est limité.

Aperçu de la fonction TCC de macOS
Aperçu de la fonction TCC de macOS

Les chercheurs en sécurité de l'équipe Microsoft 365 Defender Research ont découvert cette vulnérabilité nommée Powerdir et associée à la référence CVE-2021-30970. En fait, TCC s'appuie sur deux bases de données SQLite pour stocker les autorisations : une base de données spécifique à l'utilisateur (~/Library/Application Support/com.apple.TCC/TCC.db) et une base de données au niveau du système (/Library/Application Support/com.apple.TCC/TCC.db).

Ce n'est pas la première fois qu'une vulnérabilité est corrigée dans TCC. Microsoft rappelle dans son article plusieurs références : CVE-2020-9771, CVE-2020-9934 et CVE-2021-30713. D'ailleurs, c'est en regardant de plus près le correctif pour la faille CVE-2020-9934 que les chercheurs sont parvenus à trouver une nouvelle manière de bypasser TCC, en manipulant les bases de données.

En utilisant cet exploit, un attaquant peut modifier les autorisations de n'importe quelle application. Par exemple, l'attaquant peut accorder des autorisations à une application pour qu'elle accède au micro et à la webcam du Mac, que ce soit une application malveillante ou une application existante. Ci-dessous, un exemple de l'outil Powerdir qui s'en prend à Teams (cet outil permet l'exploitation de cette vulnérabilité).

Faille Powerdir de macOS
Faille Powerdir de macOS

Utilisateurs de macOS : à vos mises à jour !

Source

The post Apple corrige la faille de sécurité Powerdir, découverte par Microsoft first appeared on IT-Connect.

Exécuter macOS dans Docker avec des performances quasi-natives

11 janvier 2022 à 09:00
Par : Korben

Que vous soyez sous Linux ou Windows, il est parfaitement possible de faire tourner macOS grâce à Docker.

Comment ?

Et bien grâce à ce projet de la boite de sécu Sick Codes qui vous fournit tout… Les images Docker pour Monterey, Big Sur, Catalina…etc ainsi que les lignes de commande qui vont bien pour lancer ces images.

Une fois Docker installé, vous pouvez récupérer les images ici sur le hub de docker puis par exemple lancer la commande suivante pour lancer Monterey :

docker run -it \
--device /dev/kvm \
-p 50922:10022 \
-v /tmp/.X11-unix:/tmp/.X11-unix \
-e "DISPLAY=${DISPLAY:-:0.0}" \
-e GENERATE_UNIQUE=true \
-e MASTER_PLIST_URL='https://raw.githubusercontent.com/sickcodes/osx-serial-generator/master/config-custom.plist' \
sickcodes/docker-osx:monterey

# docker build -t docker-osx --build-arg SHORTNAME=monterey .

Les performances sont excellentes, et vous pourrez l’utiliser pour faire de la recherche en cybersécurité (la connexion avec l’iPhone fonctionnera ainsi que iMessage, le forwarding X11 ou encore le partage de dossiers) ou tout simplement tester un outil ou deux.

Prévoyez quand même +20 GB de disque dur pour stocker la bête.

Sick Codes a également mis en ligne un optimiseur de macOS pour accélérer un peu l’exécution de celui-ci (à utiliser avec prudence)

Renforcez la sécurité de votre Mac

27 décembre 2021 à 09:06
Par : Korben

— Article en partenariat avec Setapps —

Toujours dans mon exploration du service Setapp, après vous avoir expliqué comment mieux gérer votre temps, j’ai voulu regarder un peu ce qu’ils proposaient en matière de sécurité. Pour rappel, Setapp est un peu le Netflix de l’application macOS. Pour moins de 10$ par mois, vous aurez accès en illimité à plus de 220 applications payantes. Setapp fonctionne comme un AppStore, sauf qu’au lieu de payer chaque application à l’unité, vous avez accès à tout le catalogue.

Protégez votre Mac

Pour renforcer la sécurité de votre Mac, je vous propose d’abord d’auditer un peu la configuration de celui-ci, notamment avec Pareto Security.

Cette application vérifie que vous utilisez bien toutes les fonctionnalités de sécurité natives implémentées dans macOS. Il faut voir ça comme une checklist qui vous dira si vous avez activé ou non certaines protections sur votre macOS. Je pense par exemple au Firewall, à Filevault, aux mises à jour, à la sécurité de vos clés SSH…etc.

Pour chaque point à contrôler, vous aurez une documentation claire qui vous indiquera comment faire pour activer telle ou telle sécurité. Vraiment pratique !

Sauvegardez vos données

Un autre aspect de la sécurité qui est négligé, ce sont les sauvegardes. Dans Setapp vous trouverez plusieurs applications pour faire des backups mais celui que je préfère s’appelle Get Backup Pro. Cet outil vous permet de programmer des sauvegardes régulières qui peuvent être une simple copie de fichiers, une copie incrémentale avec ou sans suivi de version et pour les plus furieux un clonage du disque.

Le backup incrémental permet de gagner pas mal d’espace et si vous optez pour la synchronisation des dossiers, vous pourrez garder une copie à jour de vos documents sur plusieurs Mac en même temps.

Enfin, vous le savez, restaurer une sauvegarde prend du temps alors en cas de pépin matériel, si vous avez opté pour un clonage du disque, il vous suffit de démarrer directement sur le disque de sauvegarde et votre système bootera à l’identique. C’est super pratique !

Entretenez votre Mac

Enfin, pour l’entretien de votre Mac, une application que j’utilise depuis des années, c’est CleanMyMac X.

Elle est proposée dans Setapp et cela vous permet de libérer de l’espace sur votre disque dur en le nettoyant, mais également de réparer certains problèmes, détecter d’éventuels malwares ou encore de trouver les gros fichiers inutiles qui bouffent trop de place sur votre disque sans même que vous vous en doutiez.

CleanMyMac vous permet également de désinstaller les applications que vous utilisez le moins voire plus du tout.

C’est vraiment pratique et ça permet d’éviter que votre système d’exploitation s’encroûte avec le temps !

Voilà, j’espère que cette petite sélection d’outils macOS vous aura donné envie de chouchouter votre Mac.

Toutes ces applications et bien d’autres sont disponibles dans le magasin d’application Setapp et sachez que vous pouvez tester ces +220 applications gratuitement durant 7 jours avec l’offre d’essai de Setapp.

Le client Zoom pour Windows bénéficie de la mise à jour automatique

30 novembre 2021 à 08:25

Zoom a annoncé le lancement d'une nouvelle fonctionnalité pour le client Zoom pour Windows et macOS : la mise à jour automatique lorsqu'une nouvelle version est disponible.

Cette fonctionnalité est appréciable, car elle va permettre aux utilisateurs de bénéficier d'un client Zoom à jour, sans réaliser le moindre effort. Conserver un logiciel à jour est intéressant vis-à-vis de la sécurité, mais aussi pour bénéficier des derniers correctifs de bugs (même si parfois cela génère de nouveaux dysfonctionnements... hum, hum).

La mise à jour automatique du client Zoom pour tous les utilisateurs est disponible pour Windows et macOS. Pour Linux, ce n'est pas pris en charge. Quant aux applications pour mobile, c'est assez facile, car on peut gérer activer les mises à jour automatiques au sein des magasins d'applications, notamment le Play Store de Google.

Comme le précise Jeromie Clark de chez Zoom, l'option sera activée par défaut lors de la première installation de Zoom ou lors de l'installation de la première mise à jour qui intègre cette fonctionnalité. L'utilisateur a l'opportunité de désactiver cette fonction en décochant la case qui va bien. Un paramètre que l'on peut retrouver dans les options du client Zoom à tout moment.

Il y a deux canaux disponibles pour obtenir les mises à jour Zoom : lent ou rapide. Avec le mode lent, vous misez plutôt sur la stabilité, tandis qu'avec le mode rapide, vous bénéficiez à chaque fois des dernières mises à jour stable, et donc, des nouvelles fonctionnalités.

Attention, indépendamment du choix du canal de mise à jour, si l'option de mise à jour automatique est activée et qu'une mise à jour de sécurité critique de Zoom est disponible, celle-ci sera installée.

Pour les entreprises, il existait déjà la possibilité de maintenir à jour automatiquement le client Zoom. Cette nouveauté permet de proposer cette fonction à tout le monde, aussi bien les particuliers que les professionnels.

Source

The post Le client Zoom pour Windows bénéficie de la mise à jour automatique first appeared on IT-Connect.

Installer macOS Monterey sur PC avec VMware

Si vous passez souvent par là, alors vous avez l’habitude de ce type de vidéos ou d’article. En effet, c’est régulièrement que je vous explique comment installer la nouvelle version de MacOS sur PC via VMware ou encore en passant par un Hackintosh. Et bien je reviens une nouvelle fois pour vous proposer d’installer la …

Raccourci clavier (emoji) macOS qui ne fonctionne pas sous Firefox

9 novembre 2021 à 09:00
Par : Korben

J’ai identifié un souci dans Firefox sous macOS que vous avez peut-être, qui normalement devrait être corrigé si j’en crois le bugzilla de Mozilla, mais il n’en est rien.

Donc je vous explique de quoi il en retourne et je vous dis comment corriger ça facilement.

Si vous avez dans Firefox des problèmes de clavier, de touches qui ne fonctionnent pas, de raccourcis comme celui pour appeler les Emojis (CTRL + Cmd + Espace) qui ne fonctionnent pas ou encore le menu « clic droit » sur les pages qui rame à fond et met 2 min à s’afficher et bien voici l’explication.

Cela est dû à un problème de localisation de Firefox. En effet, si vous avez un Firefox US et que vous avez activé la langue FR dessus, et bien ça bug.

Pour résoudre le problème, il faut rester dans la langue d’origine du navigateur. Donc si vous avez un Firefox US, restez en anglais. Si vous voulez du français, allez télécharger directement la version de Firefox en français tel qu’elle est distribuée sur le site de Mozilla.

Et voilà.

Ça fait des semaines que je me galérais avec ça et il suffisait simplement d’installer le navigateur dans sa « langue maternelle » et ne pas aller jouer à changer la langue dans les paramètres de celui-ci.

macOS Monterey – Créer une clé d’installation amorçable

1 novembre 2021 à 07:00
Par : Fx
Clé USB bootable macOS 12 MontereyComme tous les ans, Apple met à disposition gratuitement sa nouvelle version de macOS. Son nom Monterey correspond à macOS 12. Aujourd’hui, nous vous proposons un guide pour créer une clé d’installation amorçable (bootable). Pas besoin d’application, une ligne de commande suffit…   Clé d’installation Monterey La nouvelle version de macOS est sortie la semaine dernière et vous avez peut-être décidé de réinstaller votre Mac ou simplement faire la mise à jour sur un ou plusieurs ordinateurs (iMac, MacBook, Mac […]

Bulletin d’actualité du CERT-FR – 20/09/2021

Bulletin d’actualité du 20/09/2021 Nous voici de nouveau ensemble dans notre rendez-vous de fin de semaine pour revenir sur les différents bulletins de sécurité publiés par le CERT-FR ! Durant la période du 13 septembre au 19 septembre 2021, le CERT-FR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques en France) a …
❌