Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

News du mardi 14 mai

Fibre: Free passe son débit montant à 600 Mbits/s

Free a annoncé avoir poussé le débit montant de ses clients utilisant une connexion via de la fibre optique à 600 Mbits/s. C'est la seconde augmentation alors que ce débit était à l'origine plafonné à 200 Mbits/s et qu'il était passé à 400 Mbits/s en décembre dernier.
Cela concerne toutes les Freebox optiques.
Cette augmentation est une réponse à Bouygues qui, il y a quelques jours avait lancé une offre avec un débit montant de 500 Mbits/s en vantant qu'il s'agissait de la plus rapide du marché.

iOS: Twitter a permis à des annonceurs de suivre ses utilisateurs

Twitter a annoncé avoir accidentellement (sic) collecté des données de localisation d'utilisateurs sous iOS et les avoir partagées avec un annonceur. Cela concerne les utilisateurs sous iOS.
Les données n'auraient été stockées que peu de temps et les personnes concernées en ont été informées.

La société a bien entendu mis fin à ce problème.

WhatsApp dévoile une faille qui a permis l'installation d'un Spyware

Une faille dans WhatsApp a permis l'installation à distance d'un spyware développé par une société israélienne spécialisée dans le développement de ce genre de produit.
Les détails ne sont pas donnés mais son installation aurait été rendue possible juste en passant un appel à une personne ayant WhatsApp installé sans même qu'il y réponde.
Le logiciel espion aurait ensuite pu effacer l'appel passé des logs.

WhatsApp serait en train de corriger la faille au niveau de ses serveurs mais on ignore combien d'appareils ont été touchés alors que ce logiciel est utilisé par 1,5 milliard de personnes.

[MàJ] iOS et Android ont été touchés.

[Mise à jour] App Store: La Cour Suprême américaine autorise les poursuites contre Apple

Apple vient de perdre un recours devant la plus haute juridiction américaine.
Elle avait tenté par son biais de mettre fin aux procédures judiciaires l'accusant de faire preuve de pratique monopolistique en obligeant à passer par son App Store pour installer des logiciels sous iOS.
La Cour a considéré que la demande d'Apple n'était pas légitime.
Il y aura donc des procès au civil contre la société. Toutefois, cette décision ne prend en aucun cas parti sur ces futures procédures ; elle ne fait qu'obliger Apple à se défendre alors que la société espérait simplement que ces procédures soient interdites.

On est probablement parti pour des années de procédures. Le seul vrai inconvénient dans l'immédiat est de semer le doute au long terme sur les revenus générés par l'App Store, alors qu'Apple mise beaucoup dessus.

[MàJ] Apple a répondu officiellement à cette sentence:

La décision d’aujourd’hui signifie que les plaignants peuvent plaider leur cause devant un tribunal de district. Nous sommes convaincus que nous aurons gain de cause lorsque les faits seront présentés car l’App Store n’est en aucun cas un monopole.

Nous sommes fiers d’avoir créé la plate-forme la plus sûre, la plus sécurisée et la plus fiable pour les clients et une formidable opportunité de business pour les développeurs du monde entier. Les développeurs fixent le prix qu’ils souhaitent facturer pour leur application et Apple n’y joue aucun rôle. La grande majorité des applications de l'App Store sont gratuites et Apple n'en tire aucun profit. Le seul cas où Apple partage ses revenus est celui où le développeur choisit de vendre des services numériques via l'App Store.

Les développeurs ont le choix entre plusieurs plates-formes pour proposer leurs logiciels - depuis les magasins d’applications aux téléviseurs intelligents, en passant par les consoles de jeu intelligentes - et nous travaillons chaque jour pour nous assurer que notre magasin soit le meilleur, le plus sûr et le plus compétitif au monde.

iOS 12.3, tvOS 12,3, watchOS 5.2.1 et macOS 10.14.5 disponibles

Apple a mis en ligne une nouvelle vague de mises à jour.
iOS 12.3 apporte le support d'AirPlay 2 avec les téléviseurs compatibles et une application Apple TV App entièrement revue.

Pour la 10.14.5:
• Prend en charge AirPlay 2 pour le partage de vidéos, photos, musique et plus encore de votre Mac directement vers votre téléviseur connecté compatible AirPlay 2.
• Améliore la latence audio sur les modèles de MacBook Pro lancés en 2018.
• Corrige un problème qui empêchait le rendu correct de certains documents OmniOutliner et OmniPlan très volumineux.

Méfiez-vous des sources de téléchargement de vos logiciels libres

Depuis quelques semaines, une entreprise française, Data Access, se livre à un petit business particulièrement peu scrupuleux : elle achète de nombreux noms de domaines évoquant des logiciels libres populaires (par exemple, keepass.fr) et les fait pointer vers un site proposant le téléchargement du logiciel en question. Mais au lieu de pointer vers un build officiel du logiciel, les liens de téléchargement pointent vers des versions agrémentées de malwares ou d'adwares.


Par exemple, une des versions de Libre Office proposées par cette société intègre une procédure de paiement par SMS pour valider l'installation.

À ce jour, ce sont plus de 100 domaines qui sont hébergés sur le serveur loué par la société, qui cible des utilisateurs français, mais aussi italiens, espagnols, polonais, allemands... Parmi les logiciels victimes de ce phishing, on retrouve CyberDuck, PdfCreator, 7zip, AdBlock (proposer un bloqueur de pub infesté d'adwares, il fallait l'oser !), Gimp, Libre Office, Handbrake, Virtual Box, KeePass, TrueCrypt...

Le fait de cibler des logiciels libres n'est bien entendu pas un hasard, puisque ces logiciels sont plus faciles à repackager, mais aussi et surtout, parce que les recours légaux pour bloquer cette "attaque" sont beaucoup plus limités : repackager un logiciel libre, même en y ajoutant des logiciels malveillants, n'enfreint pas nécessairement la licence et les noms des logiciels libres sont souvent des noms non enregistrés comme marque commerciale. À ce propos, Data Access tente également d'enregistrer la marque TrueCrypt en son nom aux USA (rappelons que le logiciel TrueCrypt a été abandonné par son auteur, dans des conditions assez douteuses, ce qui fait que Data Access ne risque pas beaucoup de représailles en essayant de lui voler son nom...).

The Document Foundation, qui est en charge de Libre Office, est actuellement en discussion avec des avocats pour étudier les possibilités de recours légaux. En attendant, certains sites de la société sont déjà référencés dans certaines listes noires, ce qui permet leur blocage par des logiciels de sécurité ou des services de DNS publics, par exemple chez OpenDNS :


Il ne s'agit hélas pas d'une réelle nouveauté, cette façon de faire est courante depuis de nombreuses années, et même si les sites de Data Access sont bloqués, il ne faudra sans doute pas longtemps avant que d'autres sites du même acabit soient lancés par la société ou par d'autres personnes peu scrupuleuses.

Cette affaire est donc l'occasion de rappeler quelques bonnes pratiques pour limiter les risques lors du téléchargement de logiciels libres. Dans la mesure du possible, il faut toujours télécharger ces logiciels soit à partir du site officiel du projet, soit à partir de son dépôt de code sur GitHub, GitLab, SourceForge ou autre plateformes du genre. En effet, même les boutiques officielles comme l'App Store peuvent parfois être les hôtes de builds non officielles, plus ou moins modifiées et payantes.

Pour trouver l'adresse officielle du logiciel, vous pouvez utiliser des services comme Offurl, AlternativeTo ou tout simplement Wikipedia quand le logiciel est suffisamment connu pour y avoir sa page. Les fiches des logiciels sur les grandes plateformes de téléchargement commerciales (01net et cie) peuvent également parfois vous renseigner sur l'adresse du site officiel.

Merci à kwak-kwak qui nous a remonté cette information !

[MàJ de Lionel] Intego nous informe que son antivirus Virus Barrier détecte ces produits malveillants.

Sondage

Est-ce qu'Apple vous fait encore rêver ?