Ouvrir le menu principal

MacGeneration

Recherche

Des bugs pour installer les mises à jour de sécurité avec le système de Content Caching de macOS

Mickaël Bazoge

lundi 01 août 2022 à 21:30 • 13

macOS

Le service de mise en cache de contenu (Content Caching) de macOS, que High Sierra a piqué au défunt macOS Server, stocke les mises à jour du système d'exploitation sur un Mac qui va ensuite les distribuer à tous les autres Mac connectés au même réseau. Très utile pour éviter la surchauffe de la box le soir de grosses mises à jour !

macOS High Sierra : accélérez les mises à jour de vos appareils grâce à la mise en cache de contenu

macOS High Sierra : accélérez les mises à jour de vos appareils grâce à la mise en cache de contenu

Mais ce service ne s'arrête pas aux versions majeures ou de maintenance de macOS, il s'occupe aussi des mises à jour de plusieurs outils de sécurité de l'OS, dont XProtect, MRT et le nouveau venu, XProtect Remediator.

Le système de mise en cache du contenu illustré par Apple.

En substance, le boulot de XProtect est, depuis de nombreuses années, de détecter et de bloquer les logiciels malveillants en fonction de leurs signatures YARA dont la base est régulièrement mise à jour par Apple. Malware Removal Tool (MRT) est plus spécifiquement chargé de supprimer les malwares.

Quant à XProtect Remediator, c'est un nouvel outil de suppression des logiciels malveillants apparu mi-avril, dans les bagages de macOS 12.3. Le site Electric Light spécule qu'il pourrait prendre à terme la place de MRT sur les Mac récents (il est actif sur macOS Catalina et suivants).

Apple est remarquablement discrète sur ces mises à jour, qui sont transparentes pour l'utilisateur : elles ne nécessitent aucun redémarrage du Mac (Jamf tient à jour les modifications apportées à XProtect et MRT à cette adresse). Ce qui nous ramène au système de mise en cache du contenu : depuis début juin et macOS 12.4, les Mac qui vont piocher dans ce service pour récupérer les mises à jour de sécurité ne parviennent pas à les installer.

Le même Electric Light rapporte qu'en déconnectant les Mac du Content Caching, ces derniers sont obligés d'aller chercher les mises à jour sur les serveurs d'Apple. Aucun souci d'installation dans ces cas-là. Le gros problème, c'est que l'utilisateur ignore complètement si ses Mac sont mis à jour ou non, Apple ne communiquant rien, et ne prévenant pas qu'une nouvelle version de XProtect est disponible ou a été installée.

Or, depuis le mois de juin, ces outils ont été mis à jour à six reprises, dont quatre uniquement pour XProtect Remediator. C'est un sérieux problème auquel Apple va devoir apporter une réponse, car ce trou dans la raquette pourrait faire des dégâts.

Source : Vignette : FLY:D, Unsplash

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Apple insiste pour aider Google dans son procès, et fait appel de la décision de la cour de justice

21:00

• 1


Première grosse mise à jour de MainStage depuis 2023

20:00

• 2


Le CEC fonctionne en HDMI sur les Mac M3 et M4

18:30

• 15


Caldigit met quatre ports Thunderbolt 5 dans une minuscule station d’accueil

17:00

• 12


NordVPN veut simplifier la connexion à son service sur les réseaux bloquant les VPN

15:00

• 20


Promo : MacBook Air M3 avec 16/512 Go à seulement 1 209 € (-320 €)

14:59

• 5


Passez à Microsoft Office pour moins de 40 € avec les soldes d'hiver 2025 de Godeal24 📍

14:23


Orange commence à démanteler son réseau ADSL en France

12:37

• 66


Magazine des 25 ans : plus que quelques jours pour précommander votre exemplaire

10:30

• 9


2,35 milliards d’appareils Apple actifs dans le monde

10:20

• 32


Comment empêcher son MacBook de démarrer automatiquement à l'ouverture de l'écran ou au branchement sur secteur

07:37

• 69


Résultats Apple T1 2025 : l'iPad et le Mac à la fête, l'iPhone en difficulté

30/01/2025 à 23:10

• 117


Le Pentagone bloque l’accès à DeepSeek à ses employés, après avoir constaté de nombreux accès au chatbot

30/01/2025 à 21:45

• 24


Payer son ticket avec sa carte bancaire dans les transports parisiens, ce n’est pas pour demain

30/01/2025 à 21:29

• 70


Le fondateur de TSMC explique pourquoi Apple a abandonné Intel

30/01/2025 à 15:01

• 34


Meta accepte de payer 25 millions de dollars à Donald Trump pour avoir banni ses comptes en 2021

30/01/2025 à 12:17

• 101