20180104 – News / Technologies – Apple : une faille de sécurité de plus de quinze ans découverte dans macOS

Un chercheur en sécurité a découvert une faille importante datant au moins de 2002. Depuis quelques mois Apple enchaîne les vulnérabilités sur son système d’exploitation.

La faille aurait beau avoir plus de quinze ans, elle n’en donne pas moins accès à tout le contrôle de macOS. C’est la découverte réalisée par le chercheur en sécurité Siguza qui a dévoilé la chose sur Twitter et GitHub. Cette vulnérabilité zero-day concerne directement le kernel de l’OS d’Apple. Consolation pour les potentielles victimes, il faut toutefois avoir accès à la machine pour pouvoir l’exploiter.

Le bug vient d’une vulnérabilité qui aboutit à une escalade dans les privilèges locaux (LPE). Elle peut permettre à un utilisateur sans privilèges d’obtenir un accès root sur le système et d’exécuter du code malicieux. Un malware codé spécifiquement pour exploiter cette faille peut alors s’installer sur le système à très bas niveau. Cette vulnérabilité du LPE se trouve dans IOHIDFamily, une extension du kernel conçue pour gérer les interfaces comme un clavier ou un écran tactile.

Enchaînement de failles sur macOS

Selon Siguza, la vulnérabilité semble dater de 2002, mais certains indices suggèrent que la faille pourrait avoir dix ans de plus, comme l’explique The Hacker News. Etant donné son ancienneté, elle est donc présente sur absolument toutes les versions de macOS.

Etant donné que la faille n’est exploitable que physiquement sur les machines et non à distance, Siguza a décidé de la rendre directement publique sur sa page GitHub. Nul doute…

Lire la suite sur 01net.com

Source : Apple : une faille de sécurité de plus de quinze ans découverte dans macOS

Publicités

20180104 – News / Technologies : Apple change désormais la batterie de votre iPhone pour 29 euros sans aucune condition

Les changements de batterie d’iPhone se feront même si celle-ci n’est pas endommagée. Ceux qui l’ont changée en décembre 2017 pourront également se faire rembourser la différence.

Après l’annonce, la mise en pratique. Toute fin décembre 2017, Apple annonçait une baisse draconienne du prix du changement de batterie des iPhone. Mais derrière l’effet d’annonce, il était alors difficile de savoir comment cela allait se mettre en place concrètement. Quelques jours après, on commence à en savoir un peu plus.

Selon le site iGen, aucune condition n’est désormais requise pour changer la batterie de son iPhone 6, 6s, SE ou 7. Depuis l’annonce le doute s’était en effet installé, jusqu’à présent Apple facturait un changement de batterie 89 euros, mais ne l’effectuait que si celle-ci était en dessous de 80 % de sa capacité initiale. Au-dessus de ce chiffre, Apple était intransigeant : impossible de remplacer sa batterie, même en payant, si l’outil de diagnostic n’était pas d’accord.

60 euros remboursés pour un changement en décembre

Mais une note distribuée en interne auprès des employés d’Apple explique que ces conditions pré-requises ne seront désormais plus d’actualités. A la demande du client, la société changera la batterie pour 29 euros, quel que soit son état.

Autre bonne nouvelle, ceux ayant procédé à un changement de batterie à 89 euros entre le 14 décembre et le 31 décembre 2017 se verront rembourser les 60 euros de différence. Si le changement a été fait juste avant le 14 décembre, un remboursement peut être effectué à la…

Lire la suite sur 01net.com

Source : Apple change désormais la batterie de votre iPhone pour 29 euros sans aucune condition

20170925 – Wi-Fi permanent, jeux obsolètes…Les fausses notes d’iOS 11

éployée dans le monde entier depuis mardi 19 septembre, iOS 11, la nouvelle version du logiciel de l’iPhone et de l’iPad modifie leur fonctionnement avec de nouvelles fonctionnalités améliorant leur utilisation. Mais comme lors de chaque mise à jour, et malgré de nombreuses versions bêtas testées ces derniers mois, la version finale charrie cette année encore son lot de dysfonctionnements et nourrit de nombreuses discussions sur la toile et ailleurs depuis mardi.

Au-delà des problèmes de clavier et des ralentissements rencontrés par les plus vieux appareils éligibles à la mise à jour, des propriétaires d’iPhone et d’iPad ont constaté différentes sortes de problèmes depuis quelques jours, comme l’impossibilité de couper totalement le Wi-Fi et le Bluetooth depuis le centre de contrôle.

Difficile de couper le Wi-Fi et le Bluetooth

Selon Andrea Barisani, chercheur en cybersécurité chez F-Secure, les boutons « Wi-Fi » et « Bluetooth » de cette interface ne permettent pas de les désactiver d’un seul geste comme on pourrait le penser. Alors que les icônes de connexion au Wi-Fi et au Bluetooth sont bien inactives, ils déconnectent seulement l’appareil du réseau Wi-Fi ou de l’accessoire Bluetooth auquel il était connecté.

Apple confirme l’existence de ce comportement sur son site et explique qu’il ne s’agit pas d’un bug. Les connexions restent en réalité actives afin de pouvoir maintenir un lien avec des objets connectés (Apple Watch, Apple Pencil) et certaines fonctions (AirDrop, AirPlay, localisation). Ils sont aussi automatiquement réactivés lorsque l’appareil est redémarré et quand l’utilisateur se déplace.

Pour Apple, garder le Wi-Fi et le Bluetooth activés garantissent la meilleure expérience iOS. Les experts en cybersécurité ne partagent pas cet avis et estiment que cela rend un appareil plus vulnérable à de potentielles attaques. Il est évidemment toujours possible de les couper pour de bon en passant par les paramètres généraux de l’appareil ou en enclenchant le mode avion, qui coupe également la connexion cellulaire.

Des milliers de jeux voués à disparaître

La mise à jour iOS 11 va permettre à des centaines de millions d’iPhone et d’iPad d’entrer dans l’ère de la réalité augmentée et de profiter d’applications et de jeux beaucoup plus immersifs à la frontière du réel et du virtuel. Mais elle ne gère plus les applications en 32-bits et signe ainsi l’arrêt de mort des nombreux jeux incompatibles avec la nouvelle norme 64-bits en vigueur dans iOS 11. Ces derniers ne sont donc plus en mesure de tourner sans une mise à jour par leurs auteurs.

Selon Business Insider, 180.000 services sont ainsi menacés de disparaître, notamment le célèbre jeu Flappy Bird, dont les mises à jour ont été stoppées en 2014. « Apple n’a pas pris les développeurs en traître », explique Le Monde. Le système 64-bits a été introduit dans l’iPhone dès 2013 et les éditeurs étaient prévenus de l’échéance d’iOS 11 pour mettre à jour leurs applications. Mais cette opération est souvent non rentable pour des applications ayant l’essentiel de leur vie commerciale derrière elle.

Source : Wi-Fi permanent, jeux obsolètes…Les fausses notes d’iOS 11

20161216 – Un milliard de comptes Yahoo piratés : ce qu’il faut savoir si vous avez peur d’être concerné | Atlantico.fr

Atlantico : Ce mercredi 14 décembre, Yahoo a révélé avoir subi en août 2013 un important piratage ayant compromis les informations d’au moins un milliard de comptes. Quelles sont les implications de cette nouvelle révélation, tant pour Yahoo que pour ses utilisateurs ?

Frédéric Mouffle : Ces révélations sont aujourd’hui admise par la société Yahoo ayant déjà été victime de ce piratage en 2013. Yahoo avait fait le choix d’utiliser des moyens obsolètes pour sécuriser le stockage des mots de passes des utilisateurs  Yahoo, ne pouvait pas ignorer que l’algorithme MD5 utilisé était vulnérable depuis les années 2000. D’ailleurs d’autres grandes entreprises avait elle aussi, sous-estimer l’importance du choix de l’algorithme dont les failles sont pourtant connus et ont elle aussi (LinkedIn, Vtek, Myspace…

Read more at http://www.atlantico.fr/decryptage/milliard-comptes-yahoo-pirates-qu-faut-savoir-avez-peur-etre-concerne-frederic-mouffle-franck-decloquement-2909689.html#m4yx5G2wo2SkWSjw.99

Source : Un milliard de comptes Yahoo piratés : ce qu’il faut savoir si vous avez peur d’être concerné | Atlantico.fr

20161212 – Les AirPods d’Apple ne seront pas sous les sapins de Noël

Apple repousserait à nouveau la sortie de la dernière génération d’écouteurs de l’iPhone.

Ils avaient déchaîné les passions lors de leur présentation. Les AirPods se font toujours désirer. Attendue pour le mois d’octobre, la dernière génération d’écouteurs d’Apple ne sera pas commercialisée avant l’année prochaine à cause d’un problème de conception, selon le Wall Street Journal. Leur sortie avait déjà été retardée de plusieurs semaines par Apple cet automne, un représentant d’Apple expliquant avoir besoin d’un peu plus de temps pour que les AirPods soient prêts pour les clients du groupe.

Ils ne feront donc pas partie des cadeaux déposés sous les sapins pour Noël. Un timing inhabituel pour la marque à la pomme, habituée à faire coïncider le lancement de ses produits avec les fêtes de fin d’année. Le groupe informatique n’a pas souhaité commenter l’information et n’a laissé filtrer aucune date de commercialisation.

Une technologie plus complexe que prévu

Présentés lors de la keynote de l’iPhone 7, ces écouteurs bluetooth sont censés compenser l’abandon de la prise jack sur les derniers iPhone. Reliés au téléphone en Bluetooth, ils sont équipés d’une nouvelle puce W1, permettant de les synchroniser automatiquement au téléphone une fois sortis de leur boîtier, qui fait office de chargeur et leur assure 24 heures d’autonomie. Ils sont configurés pour détecter lorsqu’ils sont placés dans une oreille et se mettre en pause une fois retirés. Des gestes intuitifs permettent également de solliciter facilement l’assistant personne; Siri par commande vocale.

Source : Les AirPods d’Apple ne seront pas sous les sapins de Noël

Avis Pimpf : la grosse bourde d’Apple et vu le prix des oreillettes il ne faut pas en perdre une…

20161202 – News : Le prochain iPad pourrait être le premier appareil d’Apple sans bouton Home

Une nouvelle rumeur évoque un iPad Pro de 10,9 pouces. Son écran sans bord permettrait de conserver la taille des modèles 9,7 pouces actuels et éliminerait de facto le bouton d’accueil. Il serait alors intégré virtuellement à l’écran tactile.

Source : Le prochain iPad pourrait être le premier appareil d’Apple sans bouton Home