Le service de mise en cache de contenu (Content Caching) de macOS, que High Sierra a piqué au défunt macOS Server, stocke les mises à jour du système d'exploitation sur un Mac qui va ensuite les distribuer à tous les autres Mac connectés au même réseau. Très utile pour éviter la surchauffe de la box le soir de grosses mises à jour !
macOS High Sierra : accélérez les mises à jour de vos appareils grâce à la mise en cache de contenu
Mais ce service ne s'arrête pas aux versions majeures ou de maintenance de macOS, il s'occupe aussi des mises à jour de plusieurs outils de sécurité de l'OS, dont XProtect, MRT et le nouveau venu, XProtect Remediator.
En substance, le boulot de XProtect est, depuis de nombreuses années, de détecter et de bloquer les logiciels malveillants en fonction de leurs signatures YARA dont la base est régulièrement mise à jour par Apple. Malware Removal Tool (MRT) est plus spécifiquement chargé de supprimer les malwares.
Quant à XProtect Remediator, c'est un nouvel outil de suppression des logiciels malveillants apparu mi-avril, dans les bagages de macOS 12.3. Le site Electric Light spécule qu'il pourrait prendre à terme la place de MRT sur les Mac récents (il est actif sur macOS Catalina et suivants).
Apple est remarquablement discrète sur ces mises à jour, qui sont transparentes pour l'utilisateur : elles ne nécessitent aucun redémarrage du Mac (Jamf tient à jour les modifications apportées à XProtect et MRT à cette adresse). Ce qui nous ramène au système de mise en cache du contenu : depuis début juin et macOS 12.4, les Mac qui vont piocher dans ce service pour récupérer les mises à jour de sécurité ne parviennent pas à les installer.
Le même Electric Light rapporte qu'en déconnectant les Mac du Content Caching, ces derniers sont obligés d'aller chercher les mises à jour sur les serveurs d'Apple. Aucun souci d'installation dans ces cas-là. Le gros problème, c'est que l'utilisateur ignore complètement si ses Mac sont mis à jour ou non, Apple ne communiquant rien, et ne prévenant pas qu'une nouvelle version de XProtect est disponible ou a été installée.
Or, depuis le mois de juin, ces outils ont été mis à jour à six reprises, dont quatre uniquement pour XProtect Remediator. C'est un sérieux problème auquel Apple va devoir apporter une réponse, car ce trou dans la raquette pourrait faire des dégâts.
Source : Vignette : FLY:D, Unsplash
