MacBidouille

Cette nouvelle version porte le numéro de révision 3.5, et apporte quelques nouveautés et améliorations, en plus de cette nouveauté majeure quant au support de APFS.

Si vous ne connaissez pas Disk Drill, ce produit est dédié à la récupération de données effacées. Le produit sait également traiter des partitions du type FAT/FAT32/exFAT, NTFS, ou EXT3/EXT4, mais aussi du contenu d'iPhone/Androïd.

Il existe également une version pour nos amis du monde Windows.

Bien sûr, comme vous effectuez des sauvegardes, ce produit ne devrait pas vous concerner ;-)

Mike Bombich rapporte une surprenante découverte dans le comportement de High Sierra.
Comme vous le savez, ce système convertit automatiquement les SSD sur lesquels il s'installe au format APFS. Cela n'est en revanche pas le cas sur les disques durs ou encore les disques Fusion Drive.
Une de ses relations a cependant eu une étrange surprise.

Cette personne a décidé de chiffrer une sauvegarde externe sous la forme d'un RAID composé de disques durs. La sauvegarde n'hébergeait aucun système d'exploitation.
Une fois terminé, il a eu la surprise de s'apercevoir que son volume RAID était maintenant au format APFS. Interrogé, Apple Care n'est pas au courant d'une telle chose, le volume aurait dû rester au format HFS+. Toutefois d'autres tests réalisés sur d'autres machines ont confirmé ce comportement systématique.

Il semble donc qu'il s'agisse d'un bug, à moins que les ingénieurs n'aient pas documenté ce comportement du système.

D'un point de vue pratique, ce n'est pas forcément un problème, le RAID fonctionne normalement.
Cela le devient en revanche si vous devez connecter ce RAID à un Mac qui n'a pas un système d'exploitation compatible avec l'APFS.
Sachant qu'il faut reformater tout le volume pour repasser en HFS+, les choses peuvent devenir fort complexes.

Le cas Galaxy Note 7 a profondément marqué l'industrie électronique, qui craint plus que tout un tel accident industriel.
Apple enquête actuellement sur deux cas de problèmes de batteries rencontrés sur des iPhone 8.

L'un d'entre eux nous vient du Japon.

La batterie de cet iPhone 8 Plus aurait très vite gonflé au point de décoller l'écran de l'appareil.

le second cas (via iFeng) est assez similaire et arrive de Taiwan.

On reste très loin de ce qui est arrivé au Galaxy Note 7. Au moins dans ces cas la batterie a la place de gonfler, ce qui lui évite une éventuelle inflammation.

Fidèle à son habitude Apple a publié le code source du noyau de la dernière version de macOS.
Ce qui l'est moins est la publication dans le même temps du code source du noyau d'iOS. Il n'y a pas si longtemps, ce code source était chiffré par la société, qui ne voulait pas que qui que ce soit puisse y accéder. Elle a depuis cessé et le pas suivant est cette publication.
N'espérez cependant pas qu'à partir de cela quelqu'un puisse porter iOS sur autre chose qu'un iPhone. Ce noyau ne comprend que les fonctions les plus basiques de l'appareil et en aucun cas le moindre morceau d'interface. Il est également très dépendant des puces Ax d'Apple, qui sont de plus en plus différentes des autres puces utilisant le design de référence d'ARM.

A plusieurs reprises le FBI est intervenu dans des procédures judiciaires américaines pour fournir des données contenues dans des iPhone de prévenus. L'agence fédérale a alors fait appel à des sous-traitants capables de réaliser ce travail.
Un tribunal fédéral a statué dans le cadre d'une de ces procédures où les défendeurs réclamaient le nom de la société qui avait débloqué l'iPhone de la personne ayant participé à l'attaque de San Bernardino en Californie.
Le juge a décidé que le FBI n'avait pas à donner le nom de la société étant intervenue pour débloquer l'iPhone, ni à donner le prix que lui a coûté cette procédure.
Pour rappel, Apple avait refusé d'intervenir et avait été poursuivie avant que le FBI ne mette fin à la procédure en indiquant avoir trouvé un autre moyen d'y arriver.

Cette décision fera jurisprudence... jusqu'à ce qu'une autre décision n'aille dans l'autre sens.

En mai dernier, nous avions parlé d'une faille découverte dans le système d'administration à distance "Intel Management Engine", qui permet de prendre, à distance, le contrôle de machines en étant dotées. Depuis Intel a comblé cette faille.
Une autre sera dévoilée lors de la prochaine BlackHat. On n'a encore aucun détail, en particulier sur le fait de savoir si cette faille peut être exploitée à distance, ou seulement en local.
Les PC et les Mac concernés auront donc certainement droit à des mises à jour UEFI pour les combler, car ces failles sont très dangereuses. En effet, elles permettent d'accéder à un niveau inférieur au système d'exploitation. L'EFI se lance avant l'OS, donc lorsqu'il est contaminé, ce dernier ne peut donc les détecter par voie logicielle, ce qui rend les failles tout particulièrement pernicieuses.
Elles peuvent même espionner des machines qui paraissent (aux yeux des utilisateurs) éteintes...

Pendant un temps, les Mac ont eu une vulnérabilité qui permettait à des agences américaines, NSA et CIA, de prendre leur contrôle en patchant leur EFI avec une version qui permettait une prise de contrôle aussi totale qu'indétectable.
Apple a proposé des mises à jour corrigeant ces failles sur l'essentiel de ses machines mais une étude réalisée montre que 73000 machines connectées dans le monde restent vulnérables, soit 4,2% des Mac scannés.
Ce sont des machines où aucun patch n'a été installé ou bien des machines où cette installation a échoué. On notera que près de la moitié de ces machines sont des iMac 21,5" de 2015.

Il est possible que l'installation de High Sierra, qui vérifie systématiquement la version de l'EFI, règle ce problème.