Apple ne l’a pas annoncé lors du keynote, mais il y a bien une nouvelle mesure de sécurité dans OS X El Capitan baptisée Rootless. Le chercheur en sécurité Pedro Vilaça a repéré notamment cette ligne de code dans le système : com.apple.xpc.launchd.rootless.plist.
Le fonctionnement de Rootless n’a pas encore été décortiqué, mais on connait déjà sa mission : empêcher la modification des fichiers systèmes. En verrouillant ces fichiers critiques, Apple entend barrer la route des attaques qui visent les profondeurs d’OS X. Mais comme l’année dernière avec la vérification des extensions du kernel de Yosemite, cela provoque un dommage collatéral pour certains utilitaires légitimes.
C’est le cas avec TRIM Enabler, qui sert à activer la commande TRIM sur les SSD tiers permettant d’éviter une dégradation des performances et limitant en partie l’usure (plus d’infos dans notre dossier sur le TRIM). Le développeur Oskar Groth a indiqué que son logiciel ne fonctionnait pas avec El Capitan à cause de Rootless qui l’empêche donc de modifier des fichiers systèmes alors qu’il en a besoin.
Toutefois, une solution a été trouvée très rapidement par un utilisateur. Elle consiste à désactiver entièrement Rootless en tapant la ligne de commande suivante dans le Terminal : sudo nvram boot-args="kext-dev-mode=1 rootless=0"
Dans l’ordre, il faut donc taper la commande ci-dessus, utiliser TRIM Enabler (ou un utilitaire similaire) pour activer le TRIM et redémarrer. Nous avons pu vérifier le bon fonctionnement de cette opération sur un MacBook Pro 15" équipé d’un SSD tiers.
Si vous voulez activer le TRIM sur votre SSD tiers (rappelons qu’il est activé par défaut sur les SSD préinstallés) sous OS X 10.11, il faudra donc vous passer d’une nouvelle mesure de sécurité. Celle-ci ne semble toutefois pas très efficace pour le moment. Pedro Vilaça, qui a récemment révélé une grosse faille dans le programme de démarrage des Mac, affirme avoir pu passer outre avec un code d’exploitation visant le kernel, et il y aurait même d’autres moyens pour compromettre le système. Il est important de préciser qu’El Capitan vient tout juste de sortir en bêta développeur, et qu’il est évidemment amené à évoluer au cours des prochains mois.
A lire sur : MacGeneration http://ift.tt/1dszf20
