MacBidouille

Pour la troisième fois cette année (voir ici et là) l'Intel Management Unit est victime de failles de sécurité.
Ce module ou système est intégré à nombre de machines utilisant les processeurs de la société et permet une administration à distance. Il est actif dès lors que la machine est alimentée et n'est pas accessible à l'utilisateur. Toute faille le touchant a donc potentiellement des conséquences dramatiques puisqu'il peut permettre d'accéder à tout ce qui se passe sur l'ordinateur et au contenu de ses volumes sans que l'on puisse détecter l'intrusion.

La nouvelle faille permet un accès complet au système à l'aide d'une simple clé USB et donc en accès local.
Intel la corrigera prochainement, ce qui impliquera de créer un nouveau firmware pour ce module TPM indépendant et que les assembleurs de produits les utilisant en proposent une version pour leurs cartes mères.

Sur le papier ces modules TPM avaient leur intérêt. En revanche, les failles sont potentiellement dramatiques car elles compromettent de manière totalement silencieuse leur sécurité tandis que les combler est très complexe.
Notez que certains ont des craintes similaires sur le système TPM qu'Apple commence à installer partout, c'est son enclave sécurisée qui a été au départ utilisée pour le Touch ID et le Face ID et qui devrait aussi débarquer dans les iMac.
Ajouter une couche de sécurité est toujours bien, mais quand elle est obscure et totalement inaccessible au commun des mortels elle présente un risque non négligeable car on sait tous maintenant qu'il n'existe pas de code parfait, sans faille. Il n'y a que des systèmes plus ou moins bien sécurisés. Ensuite, ce n'est qu'une question de temps.

[MàJ] Intel a posté des outils sous Linux et Windows pour savoir si les machines des utilisateurs sont concernées par cette faille qui commence à inquiéter énormément de monde, étant donné qu'il serait possible sous certaines conditions de commanditer l'attaque à distance sur les plateformes Skylake, Kaby Lake et Kaby Lake R.

[MàJ2] Intel propose des mises à jour de correction firmware:
https://www.intel.com/content/www/us/en/support/articles/000025619/software.html

Nous donnons la parole à Guillaume.

Je vous contacte pour vous informer d’un problème qui semble toucher l’iPhone X avec l’utilisation d’une housse (cuir) avec rabat.

En effet, quand le rabat est rabattu sur le dos du téléphone (typiquement lors d’un appel ou d’une utilisation à une main), la voix s’en retrouve étouffée et l’interlocuteur ne comprend plus rien.

Cela oblige à téléphoner avec le rabat ouvert ce qui est extrêmement désagréable.

Une des hypothèses que l’on retrouve sur le web est que le rabat couvre le microphone arrière situé entre les deux capteurs photos et que cela pose problème, mais quid des deux autres microphones ?

Par ailleurs, l’hypothèse existe aussi qu’il s’agit d’un problème d’aimant entre la housse et l’iPhone X (et les conséquences que cela pourrait avoir niveau hardware à long terme)

Voici 2 liens concernant le leather case vendu par Apple et un autre par un vendeur tiers sur Amazon qui se plaignent du même problème que moi :

https://discussions.apple.com/thread/8153524
https://www.amazon.com/SHIELDON-...all_reviews

Quartz rapporte que depuis le début de l'année, Android, le système d'exploitation mobile d'Alphabet, enregistre les données de localisation des antennes relais auxquelles se connectent les téléphones mobiles. Ces données sont ensuite envoyées via le réseau à Google, même si le propriétaire du mobile a désactivé son GPS et réglé ses normes de confidentialité pour ne pas être suivi.

Si ces informations de connexion des antennes ne sont pas aussi précises que le GPS, elles permettent, surtout en zones denses, de suivre les trajets du mobile à quelques dizaines de mètres près.

Alphabet a reconnu le fait de recevoir les adresses des antennes sur lesquelles sont connectés ses mobiles mais réfute les exploiter pour localiser les utilisateurs. Elles serviraient uniquement à envoyer des notifications Push et des messages aux utilisateurs.
La société a toutefois déclaré qu'elle cesserait de le faire très prochainement.

Dans la foulée de la WWDC, Apple avait commercialisé un eGPU, une carte graphique intégrée dans un boîtier externe Thunderbolt.
La société vient de retirer le produit de son catalogue. Cela fait suite à l'annonce de Sonnet qui fabriquait déjà le boîtier vendu par Apple et qui depuis en a sorti des évolutions plus intéressantes en permettant d'intégrer des cartes graphiques plus puissantes et plus gourmandes e énergie.

TechCrunch annonce qu'Apple a racheté la société Vrvana, qui avait levé des fonds pour produire une casque de réalité virtuelle et augmentée

Le rachat aurait coûté à Apple 30 millions de dollars, une bagatelle pour la société.

Uber a officiellement annoncé avoir été victime en 2016 d'un vol massif de données qui a permis aux pirates de récupérer l'essentiel des informations concernant les conducteurs et clients (57 millions) sauf les données bancaires et parcours enregistrés.
Cela concerne numéros de permis de conduire et licences des chauffeurs, noms, prénoms, adresses, numéros de téléphones...

Il y a potentiellement de quoi poser d'énormes problèmes pendant des années. Par exemple, des personnes malveillantes pourraient contacter ces personnes, fortes de leurs informations personnelles et tenter de les hameçonner.

Uber aurait tenté d'étouffer l'affaire en acceptant de payer une rançon aux pirates, sans succès.

Ming-Chi Kuo, analyste star de KGI Securities, a donné ses dernières rumeurs sur la prochaine gamme d'iPhone de 2018.
Apple compterait utiliser un modem Intel LTE XMM 7660 qui supportera un débit maximum de 1,6 Gbits/s. La société devra pour cela modifier son système d'antennes afin de supporter le MIMO 4x4. Elle compterait aussi utiliser des antennes particulières composées de polymère à cristaux liquides qui augmenteraient leurs performances.

Il faut toutefois rappeler que les débits maximum sont théoriques et nécessitent d'être dans un environnement peu perturbé et surtout qui ne soit pas saturé, étant donné que pour les atteindre il faudra utiliser 4 canaux simultanément pour échanger avec les relais.