En voulant remettre à plat son système de détection de malwares dans macOS, Apple a introduit un bug dans Ventura qui empêche les applications de sécurité d'analyser intégralement le contenu d'un disque. Un correctif est prévu.
Après le lancement de Ventura dans sa première version finale, des éditeurs de logiciels de sécurité comme Malwarebytes ou BlockBlock se sont aperçus que leurs outils ne disposaient plus d'un accès complet au volume de stockage, qu'ils sont supposés scanner à la recherche d'un intrus.
Cet accès est validé par l'utilisateur et cette autorisation est visible (et révocable) dans les Réglages Système. Jusque-là tout allait bien, en apparence du moins. L'autorisation d'accès est indiquée comme accordée, pourtant le logiciel informe l'utilisateur qu'il ne peut exécuter sa tâche.
La faute à un bug apparu avec la bêta 11 de Ventura. Ainsi que l'a expliqué le chercheur en sécurité Csaba Fitzl à Wired, Apple a voulu revoir de fond en comble ce système d'autorisation des accès. Ce chercheur avait découvert un défaut qui permettait à une app de révoquer des accès accordés et d'empêcher les utilitaires de sécurité de partir à sa recherche. Apple a corrigé le tir, mais Fitzl a trouvé une parade, et ainsi de suite à plusieurs reprises.
Plutôt que de continuer ce jeu du chat et de la souris, Apple a décidé de revoir complètement son approche. Le résultat a été intégré dans l'ultime bêta de Ventura… avec un bug. Deux versions release candidate ont suivi cette 11e bêta, mais sans corriger ce problème qui s'est retrouvé lâché dans la nature.
Par chance, il ne se manifeste pas lorsque Ventura est installé sur un parc de Mac — typiquement en entreprise — avec l'utilitaire de déploiement d'Apple. Ça limite la casse à grande échelle, mais le Mac d'un particulier est touché.
La Pomme a prévu de corriger ce problème dans une prochaine mise à jour, mais sans préciser laquelle. La version 13.1 de Ventura en est pour le moment à sa première bêta, elle serait finalisée vers la mi-décembre.
D'ici là on peut rétablir un fonctionnement normal pour ces utilitaires en allant dans Réglages Système > Confidentialité et sécurité > Accès complet au disque. Là, selon les éditeurs, la méthode varie. Il faut supprimer la mention de l'utilitaire en question, lancer l'application, réactiver la fonction d'analyse en direct puis retourner dans les réglages du système pour activer l'app dans les droits d'accès. Ou bien, pas besoin de supprimer l'app au début dans les réglages, juste la désactiver et suivre les consignes décrites ensuite.
Si tout va bien, l'utilitaire ne devrait plus se plaindre de ne pouvoir scanner complètement le volume.
