MacOS Sierra 10.12.2 pour résoudre les problèmes graphiques des nouveaux MacBook Pro et un trou de sécurité lié à Filevault

À peine les nouveaux MacBook Pro sortis (novembre 2016), les premiers acheteurs se sont plaints de problèmes graphiques. Pendant un temps ce sont les Radeon Pro 460 qui animent la bestiole qui ont été mises en cause, puis on a tempéré… Cette semaine Apple a publié la mise à jour 10.12.2 pour macOS Sierra, la deuxième mise à jour d’importance depuis septembre. Cette nouvelle révision arrive avec son lot de nouveautés, mais elle vient surtout corriger les bugs constatés sur les modèles dotés de Radeon Pro et  Apple en a aussi profité pour corriger une faille dans Filevault, la fonctionnalité permettant de chiffrer son disque dur sous macOS (faille peut-être déjà présente sur les versions antérieures à macOS Sierra).

La découverte de cette vulnérabilité revient à Ulf Frisk, un expert en sécurité qui s’intéresse particulièrement aux failles concernant le DMA (Direct Memory Access ou Accès Direct à la Mémoire), une technique qui permet que les mouvements de données entre la mémoire et les périphériques se fassent sans intervention du CPU.

Dans un billet sur son blog, Ulf explique que la faille en question (découverte en juillet) permet de passer outre le chiffrement du disque dur en récupérant le mot de passe de l’utilisateur sur une machine verrouillée ou en veille. Le problème vient du fait que macOS stockait le mot de passe utilisateur en clair dans la RAM, que celui-ci y est toujours présent après un reboot de la machine et que les Mac permettent à un périphérique Thunderbolt d’avoir un accès direct à la mémoire avant le chargement de macOS.

Notre ami Ulf a donc fabriqué un petit dispositif qui se branche sur le port Thunderbolt et qui, après redémarrage du Mac en question, va aller récupérer le mot de passe avant que le système ne se charge et ne mette en place ses mécanismes de protection mémoire. (lot de consolation: il fallait quand même être un poil équipé pour l'exploiter).

Enfin, hormis les deux points mentionnés plus haut, macOS Sierra 10.12.2 apporte : la possibilité de réaliser des captures d’écran de la Touch Bar à l’aide de Capture ou du raccourci Cmd + Maj + 6, une amélioration de la qualité audio lors de l’utilisation de Siri et de FaceTime avec des écouteurs Bluetooth, la résolution d’un problème de réception d’e-mails avec un compte Microsoft Exchange. Ah, et non, cette mise à jour n’améliore pas l'autonomie des nouveaux Mac, par contre pensant que l'estimation du temps de batterie restant était inexacte, la pomme a donc tout simplement décidé de la supprimer. Ah bah ouais comme ça plus de problème, zou !