MacBidouille

Le Blog Skycure décrit une potentielle faille touchant énormément d'applications iOS, la plupart de celles se connectant à un serveur externe pour enrichir les contenus.
En résumé, la faille est liée à une fonction de ces applications destinée à permettre à distance de changer l'adresse du serveur sur lequel elles se connectent dans le cas où il aurait été déménagé. Dans ce cas, le serveur va renvoyer une réponse HTTP 301, qui signifie que le serveur a déménagé de manière permanente et donne ensuite une nouvelle URL à laquelle l'application pourra trouver les informations nécessaire.
Mais si l'appareil iOS est connecté à un réseau Wi-Fi ouvert, il est possible à un pirate d'intercepter la requête au serveur et de renvoyer un faux code 301 avec derrière l'adresse d'un serveur dont il a le contrôle. Il aura ensuite un moyen de pousser des données corrompues ou de récupérer des données que l'application pourra pousser vers lui pensant avoir affaire au serveur légitime des développeurs. Voici une vidéo illustrant l'attaque.

Les conditions à réunir pour subir ce genre d'attaque restent complexes à mettre en œuvre mais elles pourraient intéresser des hackers visant une cible bien identifiée afin de récupérer des données dans son appareil iOS.
Les personnes ayant dévoilé cette "faille" donnent aussi les moyens de modifier le code des applications pour éviter que les utilisateurs en soient victimes.

De toute façon, à moins de chiffrer tous les échanges de données de manière très efficace, se connecter à un réseau Wi-Fi ouvert reste déjà en soi une faille de sécurité puisque nombre de données qui transitent en clair sur le réseau seront facilement récupérables par n'importe qui ayant de quoi afficher des trames réseau, ce qui se trouve en quelques secondes sans avoir besoin d'une quelconque expertise de pirate.

Qui aurait pu penser que certaines personnes pouvaient tricher pour entrer des scores fantaisistes à des jeux dans le Game Center ?
Visiblement la chose est assez courante pour qu'Apple ait décidé de s'y intéresser. La société va maintenant donner aux développeurs de jeux le moyen d'accéder aux scores obtenus par leurs utilisateurs ainsi que leur identifiants afin qu'ils puissent y faire le ménage en cas de triche. Il leur sera aussi bien possible d'effacer des scores considérés comme faux que de restaurer un classement chamboulé par ces tricheurs.

HP a annoncé avoir déposé plainte contre 7 fabricants d'appareils optiques, Toshiba, Samsung, Sony, Panasonic, NEC, TEAC et Quanta Storage.
Elle accuse ces sociétés d'avoir pratiqué des ententes sur les prix des appareils au moins entre 2004 et 2010. Ainsi, HP pense qu'elle a, à cause de ces ententes, surpayé les appareils qu'elle achetait.
Ces sociétés se seraient réunies pour discuter des politiques tarifaires lors de symposiums sur leur business ou encore lors de grand-messes de l'électronique comme le CES.

HP réclame des compensations financières qui tomberaient bien, la société étant depuis plusieurs années au creux de la vague.

Apple a continué son bras de fer en refusant de payer la redevance sur la copie privée réclamée sur ses iPad. La société vient de perdre une importante bataille devant le tribunal de grande instance de Paris.
Elle va devoir payer 12 millions d'euros d'arriérés sur cette redevance. Cela ne correspond pas au total réclamé, étant donné qu'Apple refuse de la payer depuis 2011 mais seulement la somme due entre mars et décembre 2012.
Pour se défendre Apple argue que cette redevance n'est pas le reflet de ce qu'elle devrait représenter sur une tablette et ne fait pas la part entre copies légales et illégales.
La procédure va se continuer sur d'autres périodes encore dues mais la défense d'Apple sera (même légitime) dure à faire entendre alors que tout le monde sait que ce système de redevance Copie privée boîteux a résisté avec l'aval des politiques à toutes les attaques et a réussi à rebondir à chaque défaite même importante devant la justice.

Lors de la conférence ARM TechCon, Dell fera la démonstration d'un serveur ARM doté de processeurs 64 bits. Il fonctionnera sous un système 64 bits développé par AppliedMicro et aura 12 baies de stockage SAS 12 Mbits/s.
ARM a été très proche de Dell sur ce dossier car la société veut maintenant pousser au maximum et aussi vite que possible ses processeurs dans des serveurs basse consommation. La situation nécessite maintenant de la rapidité pour se faire une place sur ce marché, alors qu'Intel de son côté met tout en œuvre pour sortir aussi vite que possible des processeurs de serveurs très basse consommation. 
Dans cette guerre Intel a l'avantage de proposer des puces capables de faire tourner les OS et logiciels dont sont déjà équipés les serveurs x86, ce qui est un point très important alors que tout est encore à faire du côté des puces ARM.

Apple a dévoilé ses résultats sur le dernier trimestre échu.
La société a vendu 33,8 millions d'iPhone, 14,1 millions d'iPad et 4,6 millions de Mac. Pour la première fois depuis 11 ans le bénéfice a baissé en s'établissant à 7,5 milliards de dollars, ce qui est encore fort honorable... En fait, c'est mieux que ce à quoi s'attendaient les analystes, sur un marché de plus en plus difficile.
Le lancement du couple iPhone 5S 5C n'a pas fait de miracles malgré le fait qu'Apple ait décidé de les lancer dans plus de pays dont la Chine dès le départ. On peut imputer probablement ces difficultés au faible approvisionnement d'iPhone 5S, qu'il est toujours difficile encore aujourd'hui de trouver dans le commerce.

Apple reste toutefois optimiste sur le prochain trimestre, qui sera marqué par les commercialisations des nouveaux iPad, portables et le Mac Pro.