macOS : Supprimer les informations de Touch ID

Les MacBook Pro 2016 et 2017 sont équipés de la Touch Bar et d’un capteur d’empreintes le Touch ID. Il s’agit d’un capteur identique dans le fonctionnement à celui qui est présent dans les iPhones ou iPad.

Les données sensibles comme les codes d’accè et les empreintes digitales sont stockées dans une « enclave securisée ». Cette puce particuliere est innacessible, son contenu est protégé par un chiffrement.

Apple décrit le fonctionnement du Touch ID et de l’enclave sécurisée dans une page dédiée à Touche ID ( À propos de la technologie de sécurité avancée Touch ID)

Lors de la réinitialisation d’un MacBook Pro équipé de la Touch Bar, étrangement cette enclave sécurisée n’est pas nettoyée. Apple propose une ligne de commande qui efface définitivement les données de l’enclave sécurisée.


$ xartutil --erase-all

Effacer le contenu de l’enclave est une bonne chose mais le risque de voir un utilisateur s’acaparer de son contenu est minime. La clé d’accès au contenu est liée au compte utilisateur.

En formatant le disque pour réinstaller macOS, l’accès ne sera plus possible par le nouveau propriétaire.

Henri Dominique Rapin

Publicités

macOS : installer High Sierra sans APFS

Lorsque vous lancez l’installation de High Sierra, le disque principal est converti dans le nouveau format de système de fichiers : APFS. Encore faut-il qu’il soit de type SSD.

En effet si votre Mac est équipé d’un disque Fusion Drive ou d’un disque à plateau (disque dur classic) , il n’y aura pas de conversion vers APFS.

Le système de fichier APFS n’est pas sans poser quelques soucis de compatibilité. Toutefois, il faut souligner qu’ils sont rares.

Si vous ne souhaitez pas convertir votre disque SSD, lancez cette ligne de commande dans le Terminal :


$ /Applications/Install\ macOS\ High\ Sierra.app/Contents/Resources/startosinstall --converttoapfs NO

L’installation est lancée sans convesion APFS !

Et ne migrez pas vos disques externes, il est un peu tôt  ! En particulier les disques Time Machine, vous perdrez toutes vos sauvegardes !

Henri Dominique Rapin

macOS : Comment déterminer l’adresse IP de votre réseau (IP externe) ?

Comment déterminer l’adresse IP de votre réseau ?

Votre fournisseur d’adresse attribue à votre Box une adresse IP, celle-ci change régulièrement (quoi que j’ai noté que ce changement intervienne moins fréquemment).

Obtenir cette adresse IP n’est pas simple, un des moyens est de se connecter sur la borne depuis sa page d’administration et de récupérer l’information. Une autre approche consiste à consulter un site Web du type : http://www.myip.dk (il en existe de nombreux sur Internet).

Mais si vous avez besoin de cette information plus fréquemment, une solution existe en utilisant la commande Curl et le site ipecho.net

Saisissez cette commande dans le Terminal :

$ curl ipecho.net/plain

Vous obtiendrez en retour l’adresse ip qui vous a été attribuée. Pour placer la ligne de commande dans un flux Automator, voici comment faire :

Lancez Automator, ajoutez l’action Exécuter un script Shell, placez le texte de la commande. Il faut ensuite récupérer l’adresse IP pour la placer dans une notification (ou un email selon votre besoin) et pour terminer utiliser la variable dans la notification et voilà.

image-01 (écran Automator avec le flux complet)

Henri Dominique Rapin

macOS : Dénicher les sons cachés des alertes de macOS

Apple propose depuis de nombreuses années des sons qui sont utilisés pour différentes alertes de macOS. La modification de préférences et la sélection du son se fait dans les préférences système dans le panneau de références Son.

Dans l’onglet Effet Sonore, vous sélectionnerez le son émis par l’ordinateur lorsqu’une alerte est levée. Il y a 14 sons.

image-01 (le panneau de préférences Son et l’onglet Effet Sonore).

14 sons ce n’est pas beaucoup ! Alors qu’Apple en cache 40 autres au sein de macOS X. Vous les trouverez en suivant ce chemin :

/System/Library/PrivateFrameworks/ToneLibrary.framework/Versions/A/Resources/AlertTones

Placez ce chemin dans la commande : « Aller au dossier … » du menu Aller du Finder.

image-02 (la commande Aller au dossier…)

Le dossier qui apparait contient des sons qui sont utilisés par des applications Apple, pour les écouter, sélectionnez en un puis pressez simplement la barre d’espace.

image-03 (la fenêtre avec tous les fichiers listés)

Malheureusement, ces fichiers ne sont pas directement utilisables dans les préférences Son.

Si vous souhaitez ajouter des alertes, les fichiers doivent être au format AIFF ou WAVE et doivent être placés dans le dossier :

~/Library/Sounds

Henri Dominique Rapin

 

Publié dans Mac

macOS : Réinitialiser toutes les préférences Wi-Fi afin de résoudre des problèmes de connexion.

Lorsque le Wi-Fi ne fonctionne pas correctement, il faut procéder par étape. La première consiste à réinitialiser la PRAM et la puce SMC. Ensuite il faut effacer tous les réglages et procéder à la configuration de la connexion Wi-Fi.

Effacer toutes les préférences est parfois la bonne et ultime solution au problème. En effet, il peut arriver qu’un fichier soit corrompu et empêche le bon fonctionnement de la connexion.

Malheureusement Apple ne propose pas de nettoyer les préférences Wi-Fi vous devrez effectuer l’opération à la main :

Tous les fichiers de préférences des panneaux de préférences du système et en particulier ceux du Wi-Fi sont placés dans un dossier dont voici le chemin :

/Library/Preferences/SystemConfiguration/

Le plus simple pour vous y rendre est d’utiliser la combinaison de touches : command + Shift et G (⌘ + ⇧ + G ) et copiez le chemin ci-avant.

Les fans du terminal utiliseront la commande :

$ open /Library/Preferences/SystemConfiguration/

Là vous trouverez les préférences des panneaux de configuration du système. Vous devez supprimer les fichiers suivants :

  1. apple.airport.preferences.plist
  2. NetworkInterfaces.plist
  3. preferences.plist

Seront probablement présents (varie en fonction des versions de macOS)

  1. apple.wifi.message-tracer.plist
  2. apple.network.identification.plist

image-01 (liste des fichiers contenus dans le dossier : SystemConfiguration)

Fermez les préférences système, s’il est ouvert. Supprimez ces fichiers, le mot de passe du compte de session sera nécessaire et vous pourrez ensuite de nouveau configurer correctement la connexion Wi-Fi de votre Mac.

Si cela ne fonctionne toujours pas, réinstallez macOS en démarrant sur la partition de secours et en sélectionnant l’option Réinstaller Mac OS.

Henri Dominique Rapin

macOS : Utiliser une clé de sécurité U2F pour protéger un compte Google ou Dropbox

Utiliser une clé de sécurité U2F pour protéger un compte Google ou Dropbox :

Vous connaissez probablement la protection des comptes par la double authentification ou la validation à deux étapes. Elle consiste à fournir une nouvelle couche de protection à vos mots de passe en demandant un chiffre délivré par un smartphone. Cette solution est largement employée par les sites et les services sur Internet : Microsoft, Google, Dropbox et bien d’autres.

Cette solution est devenue indispensable, tant les attaques sur les sites sont nombreuses. Apple a choisi d’étendre les appareils à même de fournir la suite de chiffres. Google et Dropbox proposent une alternative : la clé USB U2F.

Au lieu de recevoir sur un appareil une clé de sécurité, il sera nécessaire de l’insérer dans le port USB du Mac pour avoir accès à Dropbox ou à votre compte Google.

Ce sont des clés USB spécialement conçues pour la protection des accès aux sites et services. Les Clés U2F vont de 20,00 à 99,00 euros.

La plus répandue est fabriquée par Yubico et est disponible sur le site d’Amazon.fr. Elle coute 20 euros et convient largement pour cette solution.

Vous devez commencer par initier la validation à deux étapes sur l’un ou les deux services. En exemple les copies sur Google :

Rendez-vous dans la page de votre compte puis dans la section sécurité et cliquez sur Validation à deux étapes.

Il sera nécessaire de l’activer si ce n’est déjà fait.

image-01(la page d’accueil de la validation à deux étapes chez Google).

Un numéro de SMS est nécessaire pour recevoir la clé de sécurité. Elle est envoyée sur le smartphone une fois que vous aurez cliqué : Essayer.

image-02(Le message de confirmation de la clé reçue par SMS)

Saisissez-la dans le champ, la page suivante confirme le bon fonctionnement de l’envoi de la clé. Cliquez sur le bouton Activer.

image-03 (La fenêtre de confirmation de l’activation de la validation à deux étapes)

Lorsque la double validation est activée, plusieurs options sont disponibles.

image-04(La page des options du compte une fois l’activation effectuée)

Cliquez sur : Clé de sécurité (l’icône représente une clé USB). Suivez scrupuleusement la procédure, n’insérez pas la clé avant qu’elle ne soit pas demandée.

image-05(L’enregistrement de la clé de sécurité)

Si vous avez opté pour la clé YUBICO, un petit bouton au centre l’active Une fois l’enregistrement de la clé terminé. Déconnectez-vous de votre compte Google et à nouveau ouvrez une session.

Cette fois la clé sera nécessaire, placez-la dans le port USB du Mac et appuyez sur le bouton au centre et c’est terminé.

image-06 (la nouvelle fenêtre de connexion à votre compte Gmail, elle nécessite la clé USB).

Si vous ne l’avez pas avec vous, un sms peut être envoyé sur le numéro de confiance pour donner l’accès par ce biais. Et voilà votre compte protégé par une clé USB. Cette fonctionnalité est aussi disponible pour Dropbox.

Elle permet surtout de bloquer l’accès à des services lorsque l’on utilise un ordinateur partagé comme un Mac accessible par toute la famille. C’est un bon moyen de contrôler l’accès à un service par un objet comme la clé USB.

image-07(photo de la clé USB)

Convaincu ? la clé usb sur Amazon.fr : http://amzn.to/2mbv7b2

Henri Dominique Rapin

 

macOS : Où trouver les informations sur la sécurité de Mac ?

Vous êtes inquiets ? Vous craignez pour la mise à jour de votre Mac,  Apple propose une page qui présente tous les correctifs livrés pour Mac OS X :

https://support.apple.com/fr-fr/HT1222

Capture d_écran 2017-03-11 à 10.55.52

(la page Internet d’Apple sur les mises à jours de sécurité)

On trouvera sur cette pages les dernières mises à jour et les dates et des liens pour les dernières versions des Système pour :

En dehors d’être unique, la documentation d’Apple est complete et traduite en Français, prenez le temps de la parcourir… 

Vous pouvez aussi vous abonner aux flux RSS d’Apple :  http://rss.lists.apple.com/security-announce.rss,

Vous serez informés directement dans Safari de l’actualité en terme de sécurité chez Apple.

Henri Dominique Rapin